2018年8月21日のブックマーク (1件)

  • 不正アクセス対策の切り札 ドコモも勧める「ニ段階認証」、その落とし穴とは

    近ごろ、佐川急便の事案を皮切りに、個人を標的にしたサイバー攻撃が相次いでいます。それはどれも、ちょっとした気の緩みに対するリスクとは思えないほど、被害が大きいのが特徴です。 宅配大手の佐川急便を装ったショートメール(SMS)が送られてくるという事件では、佐川急便の偽サイトを大量に用意し、Android端末に悪意のあるアプリをインストールさせるという手口が使われました。 その偽サイトのデザインは、家のWebサイトと見た目がほぼ変わらず、偽サイトに書かれた指示の通りにアプリをインストールすると、そのアプリが勝手に、偽サイトへ誘導するSMSを不特定多数のスマートフォンへ大量送信するという事象が確認されています。 参照リンク→宅配便業者をかたる偽ショートメッセージに関する相談が急増中(IPAコラムでも何度か伝えている通り、Android端末であれば設定で「提供元不明のアプリのインストールを

    不正アクセス対策の切り札 ドコモも勧める「ニ段階認証」、その落とし穴とは
    ntdtks
    ntdtks 2018/08/21
    二段階認証も要注意か。シングルサインオンがもてはやされているが、ログインしたら他システムにも有効って、パスワードだけの使い回しよりIDも不要でタチが悪い気が。でもSNSやgoogle垢でSSOできるシステム増えてる。