Appleは、フィッシング攻撃の可能性のあるSMS経由で送信された2ファクタ認証コードの自動入力のブロックを開始し、SMSのメッセージの形式を変更しました。 フィッシングサイトでの自動入力をブロック Appleの2ファクタ認証コードの自動入力機能は、SMSで送られてくる認証コードを入力する手間が省ける便利な機能です。しかし、ユーザーが、攻撃者によって作成された偽サイトへのリンクをクリックすると、認証コードが自動で入力され、ユーザーがフィッシングの被害を受けてしまう可能性がありました。 Appleはこの問題に対処するため、偽サイトにおける自動入力をブロックするより安全な新しいフォーマットで認証コードをSMSで送信するよう企業に呼びかけています。 新しいフォーマットでは、Webサイトと2ファクタ認証コードを送信したドメインが一致した場合にのみ、認証コードの自動入力が行われるよう変更が加えられて
![Apple、2ファクタ認証機能でフィッシング攻撃のSMS自動入力をブロック - iPhone Mania](https://cdn-ak-scissors.b.st-hatena.com/image/square/c940813bfb4f5bfc38ac5adafe81c5f26dc3e914/height=288;version=1;width=512/https%3A%2F%2Fiphone-mania.jp%2Fuploads%2F2022%2F02%2F286c588e443403155c607b5c31068ea2-e1643699812746.png)