Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正しい認証情報を入力することになるので、2SVを設定していようがいまいが突破されてしまいます。 フィッシングではなく、かつ、TOTPでも突破されたケースも 今回の被害者には、中間者攻撃やフィッシングを受ける状態になかったと仰っている方がいました。 なので、何か
![Amazon の 2段階認証 突破の噂についての仮説 と 2段階認証で意識すること【2FA/2SV/MFA】 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/bb7b7d2ae31bcce5c633356ff4f934b9ec97101b/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwSXRzdWtpTjMyJTIwaW4lMjAlRTYlQTAlQUElRTUlQkMlOEYlRTQlQkMlOUElRTclQTQlQkVSZWxpYyZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTMyJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9OTIyZjY5YzM0Y2VlZWIwYjYxOWI4ZGU4MjdjMjg2NGI%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D7ad6d1d8b8d34052ed0511b16da3b362)