LINEヤフー株式会社「LINEヤフーDesign 公式note」 LINEヤフー株式会社のデザインに関連するさまざまな情報を発信するLINEヤフーDesign 公式noteです。
【セキュリティ ニュース】LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に(1ページ目 / 全1ページ):Security NEXT
LINEは、2段階認証が適用されていない問い合わせフォームがパスワードリスト攻撃を受けて一部ユーザーがログインされ、電話番号やユーザー識別子などを取得された可能性があることを明らかにした。 同社が用意した問い合わせフォームに対して2020年10月3日より不正ログインの試行を受けていたもの。2021年1月19日に試行を検知した。 攻撃を受けた問い合わせフォームは、2段階認証が適用されておらず、IDとして利用するメールアドレスとパスワードだけでログインできる状態で、攻撃を通じて3035件のユーザーがログインを許した可能性がある。2888件が国内のユーザーで、「台湾(21件)」や「タイ(3件)」のほか、123件の国外ユーザーなども被害にあった。 ログインを許した場合、IDやパスワードの有効性を把握された可能性があるほか、HTMLフォーム内に電話番号、ユーザー識別子が埋め込まれる仕様だったため、こ
耳が不自由で電話認証できない! 「ゆうちょ銀行」アプリに陳情、SNSで反響...広報部「対応を検討」
「ゆうちょはん、お客様は全員聞こえるとは限りまへんで!」――。ゆうちょ銀行のスマートフォン向けアプリをめぐり、聴覚障害者には電話での本人確認が困難だとの訴えが、SNS上で拡散している。 ユニバーサルデザインの観点から対応を求める声が上がっており、同社は取材に「お客様への周知方法も含めて対応を検討していきます」と答えた。 「わたしも同じ立場で困ってました」 訴えは、2021年2月8日にツイッターに投稿された。ゆうちょ銀行アプリを利用したところ、電話で本人確認をする「IVR認証」をする必要があったが、耳が不自由なため難しく、「ゆうちょはん、お客様は全員聞こえるとは限りまへんで!」と投げかけている。 IVR認証は自動音声でパスコードが伝えられ、アプリ上で入力が求められる。ゆうちょ銀行以外のアプリでも導入されている。昨年秋に発覚したNTTドコモの電子決済サービス「ドコモ口座」の不正出金事件を機に、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
