• 人気のコメント(10)
  • 全てのコメント
richard_raw richard_raw ほとんどは送り主のメールアドレスが怪しくてわかりやすいですね。これからも気を付けよう。

2020/02/17 リスト

asakura-t asakura-t 最近見かけたのはメールヘッダのReturn-Pathも正しい感じでリンクには http://bit.ly 使ってたので、メールのドメインだけ見てもダメなんだよねぇ。

2020/02/17 リスト

solidstatesociety solidstatesociety アプリ統合APIを利用してるのかな

2020/02/16 リスト

daybeforeyesterday daybeforeyesterday うーむ

2020/02/16 リスト

daisya daisya 技術的に新しいところは何もないのな。むしろ古典的な手口のような。

2020/02/16 リスト

kamiaki kamiaki “リアルタイムでサービスにログインし、必要な情報の入力を被害者に行わせることで、二段階認証の突破が可能となってしまう”

2020/02/16 リスト

london3 london3 メールでリンクが入っていたら、これらはGmailとかではそれだけでスパム認定される世の中になるんでしょうか。。ちょっと世知がないですが、仕方ないのかもです。

2020/02/15 リスト

gui1 gui1 どんまい(´・ω・`)

2020/02/15 リスト

beginnerchang beginnerchang SMSを使った2段階認証は最早「電話代が馬鹿にならない」くらいしかアドバンテージが無いような

2020/02/15 リスト

koyhoge koyhoge 単純なコードジェネレータではMITMは防げないということか。URLを確認する以外の抜本的な対策はなさそうなのがやっかい。

2020/02/15 リスト

igrep igrep "攻撃者がYouTuberを狙うのはこれが理由とみられます。つまり、収益化済みのチャンネルを奪えば収益化条件を一足飛びにして、違法動画から収益を得ることが可能になる"

2020/02/15 リスト

delphinus35 delphinus35 ずっと前から言われてるやつ。これ防ぐなら生体認証(FIDO とか Touch ID)しかないねえ

2020/02/15 リスト

ec2 ec2 っ「高度な保護機能プログラム」

2020/02/15 リスト

miz999 miz999 FIDOなら相当巧妙な中間者攻撃以外は安全かな

2020/02/15 リスト

uekaraittaro uekaraittaro ほー賢い

2020/02/15 リスト

IGA-OS IGA-OS “今回のフィッシング詐欺ではこの二段階認証も突破されています”

2020/02/15 リスト

ton-boo ton-boo 「(1)ドメインを確認する」これホント最重要だからchromeとかのomniboxに関する仕様変更は好意的に受け止めてる。あとNTT系サービスに多い印象だけど申し込み中に無言で他のドメインに飛ばすようなサービスは警戒する

2020/02/14 リスト

harumomo2006 harumomo2006 数年前にAmazonの出品者アカウントが大量に乗っ取られて大騒ぎになったのを思い出した

2020/02/14 リスト

SPIRIT_PHOENIX SPIRIT_PHOENIX YouTube アカウントは無事では無いものの、戻って来るのだろうか…?

2020/02/14 リスト

chimerast chimerast 多要素認証も多経路認証も完全な防御手段にはならないので、エンドユーザーのリテラシが低いとどうにもならないよなあ。特に標的型攻撃はなあ。

2020/02/14 リスト

masudatarou masudatarou アホすぎw

2020/02/14 リスト

mono_i_love mono_i_love この手口Googleドライブやサイトの乗っ取りにも使えそうなの最高に怖い。G Suite契約している会社でも経路設定やデバイス認証の有無次第ではかなり怖い。公私問わずGmail利用者必読の記事だと思う

2020/02/14 リスト

s5r s5r メールのリンクをクリックするのが悪いので、自分のブラウザで Google 検索して YouTube の管理画面とか見てみればよい

2020/02/14 リスト

Cald Cald 認証の経路を分けるしかないかな。Google側で認証元の制限とか無かったっけ。

2020/02/14 リスト

zenkamono zenkamono この手のメール毎日来るけど、ログインボタンにカーソルを合わせてリンク先URLを見ると「.com/」で終わらず「.com.xafeo..../」みたいにcomとスラッシュの間に文字列が続いてて「あ、釣りだ」とわかるけど、みんなやらんのか

2020/02/14 リスト

hdampty7 hdampty7 「二段階認証も」って書いてあるけど、鉄砲突き付けられて乗っ取られても「二段階認証も」って書きそうな雰囲気だな。自分から鍵を相手に差し出してるんだから二段階認証関係ないでしょ、もう。

2020/02/14 リスト

sato0427 sato0427 この手のでほんとに深刻なの見たことないな。フィッシングサイト踏んだら2要素認証も無意味。 でも権限変更周りはもう一度認証求められなかったっけ?そこさえガードできれば乗っ取られることはないと思うんだけど

2020/02/14 リスト

fk_2000 fk_2000 これは気おつけなくては

2020/02/14 リスト

Dursan Dursan スマホ、泥にしときゃ良かったにね

2020/02/14 リスト

nyusankin312 nyusankin312 怪しいのが来たら調べたりしないのかな

2020/02/14 リスト

関連記事

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは (1/2) - ITmedia NEWS

YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証...

ブックマークしたユーザー

  • mn365550232020/02/20 mn36555023
  • arakik102020/02/19 arakik10
  • dellab722020/02/18 dellab72
  • palm842020/02/18 palm84
  • irresponsible2020/02/17 irresponsible
  • richard_raw2020/02/17 richard_raw
  • asakura-t2020/02/17 asakura-t
  • FCPRG2020/02/17 FCPRG
  • ndto510870xx2020/02/16 ndto510870xx
  • solidstatesociety2020/02/16 solidstatesociety
  • hdkINO332020/02/16 hdkINO33
  • daybeforeyesterday2020/02/16 daybeforeyesterday
  • HACHI-BAY2020/02/16 HACHI-BAY
  • minony2020/02/16 minony
  • nashcft2020/02/16 nashcft
  • daisya2020/02/16 daisya
  • app_g2020/02/16 app_g
  • silverscythe2020/02/16 silverscythe
すべてのユーザーの
詳細を表示します

いま人気の記事

いま人気の記事 - テクノロジー

新着記事 - テクノロジー

同じサイトの新着

【桃鉄】俺とおまいらと運営の百年戦争 Part67【実況】

1 user https://www.nicovideo.jp/

イラスト コミュニケーションサービス[pixiv(ピクシブ)]

1 user https://www.pixiv.net/