2018年8月21日のブックマーク (1件)

  • 不正アクセス対策の切り札 ドコモも勧める「ニ段階認証」、その落とし穴とは

    近ごろ、佐川急便の事案を皮切りに、個人を標的にしたサイバー攻撃が相次いでいます。それはどれも、ちょっとした気の緩みに対するリスクとは思えないほど、被害が大きいのが特徴です。 宅配大手の佐川急便を装ったショートメール(SMS)が送られてくるという事件では、佐川急便の偽サイトを大量に用意し、Android端末に悪意のあるアプリをインストールさせるという手口が使われました。 その偽サイトのデザインは、家のWebサイトと見た目がほぼ変わらず、偽サイトに書かれた指示の通りにアプリをインストールすると、そのアプリが勝手に、偽サイトへ誘導するSMSを不特定多数のスマートフォンへ大量送信するという事象が確認されています。 参照リンク→宅配便業者をかたる偽ショートメッセージに関する相談が急増中(IPAコラムでも何度か伝えている通り、Android端末であれば設定で「提供元不明のアプリのインストールを

    不正アクセス対策の切り札 ドコモも勧める「ニ段階認証」、その落とし穴とは
    pf_siedler
    pf_siedler 2018/08/21
    id:migrant777 https://japan.zdnet.com/article/35095393/ この記事がそこそこ詳しく解説しています / 技術レベルでの脆弱性ではなくてユーザの問題か。ユーザが仕組みを理解しておく必要があるからusable securityって重要なんだな