タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。 情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。 具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。 入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。 調査を担当したトレン
2023年9月以降、Amazonアカウントの不正アクセス被害が急増しています。不正アクセス被害は2段階認証を設定しているアカウントでも報告されており、何らかの方法で2段階認証をすり抜け、ギフトカードなどを無断購入される被害が増えています。 2段階認証を設定したアカウントで不正アクセス被害が報告 2023年9月以降、Amazonアカウントの不正アクセス被害が相次ぎ発生しており、SNSなどで「ギフトカードを購入された」「2段階認証を突破された」など、被害を報告する声が増えています。 また、2段階認証(2SV)を設定していたとするユーザーからも不正アクセス被害が報告されており、何らかの方法で2段階認証がすり抜けられてしまうことがあるようです。 Amazonのアカウント、不正利用されたー 夜中にギフトカード5,000円×20枚購入されて、速攻メールでどこかに送信されたらしく、即時クレカに請求が来て
Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正しい認証情報を入力することになるので、2SVを設定していようがいまいが突破されてしまいます。 フィッシングではなく、かつ、TOTPでも突破されたケースも 今回の被害者には、中間者攻撃やフィッシングを受ける状態になかったと仰っている方がいました。 なので、何か
多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行われたりした際に安全にアカウントを保つためのセキュリティ機能として、ワンタイムパスワードをスマートフォンなどに送信して本人確認する2段階認証が実装されています。「2段階認証を設定してあるから自分のアカウントは安全だ」と思っている人も多いかもしれませんが、オンラインの地下マーケットでは「2段階認証を突破するためのボット」が拡大していると海外メディアのMotherboardが報じています。 The Booming Underground Market for Bots That Steal Your 2FA Codes https://www.vice.com/en/article/y3vz5k/booming-underground-market-bots-2fa-otp-paypal-amazon
スマートフォンが手元にないとGoogleアカウントの2段階認証が行えない? Googleアカウントの2段階認証プロセスでは、スマートフォンに送られてきたセキュリティ通知で[はい、私です]ボタンをタップする必要がある。しかし、スマートフォンが手元にないと、セキュリティ通知に対応できない。スマートフォンが手元になくても、2段階認証プロセスをパスできるようにする方法を紹介しよう。 Googleアカウントでは、セキュリティのため2段階認証を設定することが推奨されている。そのため、Googleアカウントに2段階認証を設定している人も多いのではないだろうか。 Googleアカウントの2段階認証プロセスでは、「新しいデバイスでのログインなど、重要な操作を検知した場合」などに、デフォルトではスマートフォンにGoogleからのメッセージ(セキュリティ通知)が表示され、そこで操作を行わないと、ログインできない
Google では、ユーザーのアカウントを安全に保つ方法を常に模索しており、既存システムの見直しや改善も、このような取り組みに含まれています。 Google では、現在 Google アカウントの確認のバックエンド システムの改善を行っています。大多数のユーザーはこの変更の影響を受けませんが、2 段階認証用コードの受信にキャリアメール(たとえば、ドメインが @docomo.ne.jp、@ezweb.ne.jp、@softbank.ne.jp 等のメールアドレス)を指定している場合、12 月 1 日以降は、ログイン用の確認コードを受け取れなくなります。 2 段階認証のコードが受信できないと、Google アカウントにログインできなくなります。ご自身のアカウントで 2 段階認証を有効にしており、確認コードの受信にキャリアメールを設定している方は、ログインできなくならないように、速やかに 2 段
米Googleは5月6日(現地時間)、Googleアカウントへのログインで推奨している2段階認証(一般には「2要素認証」)を、“間もなく”自動登録にすると発表した。つまり、デフォルトを2段階認証にするということだ(ただし、オプトアウトは可能)。 2段階認証プロセスは、アカウントへのログインの際、パスワードなどの情報とスマートフォンやセキュリティキーなどの2つの要素を使うことで、セキュリティを強化するもの。 現在は[Googleへのログイン]→[2段階認証プロセス]→[使ってみる]でオプトインする必要がある。 具体的な日程は不明だが、2段階認証をデフォルトにし、ログインの際に2つ目の要素を設定するよう促す計画だ。Googleは米Viceに対し、一部のユーザーに対して自動登録を開始しており、向こう数カ月で対象を拡大していく予定だと語った。 自分のGoogleアカウントが2段階認証になっているか
メッセージングサービスのTwilioが、同社が所有する2段階認証アプリ「Authy」のユーザーの携帯電話番号がサイバー犯罪者によって盗まれたと発表しました。この発表は、サイバー犯罪者が3300万件の電話番号を盗んだと主張した1週間後に行われました。 Security Alert: Update to the Authy Android (v25.1.0) and iOS App (v26.1.0) | Twilio https://www.twilio.com/en-us/changelog/Security_Alert_Authy_App_Android_iOS Twilio says hackers identified cell phone numbers of two-factor app Authy users | TechCrunch https://techcrunch.co
2段階認証で必要な認証コードをアプリ上で確認できる「Google Authenticator」の最新版バージョン5.10がGoogle Playで公開された。 同アプリがアップデートされるのは2017年以来、3年ぶりとなる。 アプリ上で移行用のQRコード表示に対応 バージョン5.10では、ここ数年のトレンドである縦長のディスプレイに対応。Pixel 4シリーズでもフルサイズで認証コードを確認可能になった。マテリアルデザインも最新化されており、有機ELディスプレイのスマートフォンに恩恵のある真のダークモードにも対応している。 最大のアップデートは認証コードをカンタンに別のスマートフォンに移行できるようになったこと。 これまでは1つ1つのサービスにアクセスして2段階認証の登録をしなおす必要があったが、バージョン5.10では、アプリ上で移行用のQRコードを表示して、新しいスマートフォンで読み込む
金融機関が導入している2段階認証を突破するフィッシング詐欺サイトが増えている。2段階認証でも安全とは言い切れないとして、関係者は注意を呼びかけている。 インターネット上で偽のWebサイトに誘導し個人情報などを盗み取るフィッシング詐欺をめぐり、金融機関が本人確認強化のため導入している「2段階認証」が突破されるケースが増えている。詐欺サイト上で打ち込ませたIDやパスワードを正規の銀行サイトに入力、利用者のもとに届いた1回限り有効なパスワード(ワンタイムパスワード)を再び詐欺サイトに入力させ、盗み取る手口だ。2段階認証でも安全とは言い切れないとして、関係者は注意を呼びかけている。 フィッシング詐欺は現在、スマートフォンなどに金融機関や運送会社の不在通知などをかたって偽サイトに誘導するURL付きのショートメッセージサービス(SMS)を送り、偽サイトでIDやパスワードなどを入力させる手口が一般的とな
Googleは「世界パスワードの日」である現地時間の2021年5月6日、アカウントにログインする際にスマートフォンを通じて本人確認を行う2段階認証プロセスを導入するようにユーザーへ呼びかけました。また、適切にアカウントを設定したユーザーに対し、近日中に2段階認証を自動で有効化することも発表しています。 Stay secure ???? this #WorldPasswordDay by making sure your account is protected with 2️⃣-Step Verification. Learn more about keeping your account secure → https://t.co/vZl0pk59DB pic.twitter.com/mgvYPhhYfJ— Google Workspace (@GoogleWorkspace) May
スマホを狙う新しい手口の「SIMスワップ」も怖い。SIMとは契約情報が記録された小型のICカード。携帯電話番号を乗っ取る手法で、その流れは図1の通りだ。 図1 SIMスワップの手口は、犯人が事前に個人情報を入手してこれを基に身分証明書を偽造。携帯ショップに赴いてSIMを再発行したり、MNPで電話番号を引き継いだりする。攻撃者が手に入れたSIMは被害者の電話番号なので、SMSの確認コードは犯人のスマホに届く。つまり2段階認証も突破されてしまう。すでに国内でもネットバンキングの不正送金の被害が出ている まず攻撃者はフィッシング詐欺などでターゲットの個人情報やログイン情報を取得し、個人情報を基に身分証を偽造。次に携帯ショップで偽の身分証を提示して本人になりすます。あとは、SIMの紛失を名目に再発行したり、MNP(携帯番号ポータビリティ)を悪用して別のSIMに電話番号を移したりして乗っ取る。こうや
iOS 15、2段階認証のコード自動生成機能が内蔵されました #WWDC212021.06.08 05:5013,383 塚本直樹 もうグーグルに頼らない。 今回は内容盛りだくさんなWWDC21でしたが、そこでは発表されなかった機能もあります。たとえば、iOS 15に内蔵された2段階認証機能です。 現在インターネットでは安全性を確保するために、パスワード以外の2段階認証の利用が盛んになっています。そしてiOS 15ではこの2段階認証のためのコードを生成する機能が内蔵されたのです。 機能の利用は設定アプリの「パスワード」から利用できます。また、一度設定すれば、サイトにサインインした際には自動で認証コードが入力されます。 これまで2段階認証のコードは「Google Authenticator」のようなサードアプリを利用するのが一般的でしたが、iOS 15ならそのようなアプリをダウンロードしなく
「2段階認証」と「2要素認証」という言葉はしばしば混同して使われるようですが、厳密にはこれらは違う意味です。では何が違うのでしょうか。セキュリティ認識を周囲とそろえるためにも言葉の定義はしっかり学んでおきましょう。 今回は筆者の個人的な“思い違い”を正したいと思います。この連載で何度も取り上げている、パスワード漏えい前提の世界における対策のひとつ「2要素認証」について、過去の回では「2段階認証」という言葉も混在して使っていました。 この2つは厳密には異なるものだということは理解しつつも、多くのサービスでは「2段階認証」という名称を使うことが多いため、分かりやすさを優先して「2段階認証」と記載していたと思います。 こうした経緯もあり、先日筆者は「多くのサービスにおいて2段階認証は2要素認証の要件を満たしているので、あまりこの2つの違いはないのではないか」とSNSに投稿したところ、セキュリティ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
あなたのアカウントを守る、2段階認証アプリ5選2020.01.13 12:0043,680 David Nield - Gizmodo US [原文] ( 塚本直樹 ) ベストをつくそう。 オンラインサービスのアカウントで2段階認証(2FA)を有効にしている場合、新しいデバイスからログインするときには、ユーザー名とアカウント、そして認証アプリが必要になります。 多くの人はスマートフォンのSMS(ショートメッセージ)を利用していますが、これだけではハッキングの危険があります。また、Facebook(フェイスブック)などに電話番号を教えるのがためらわれる場合も。しかし認証アプリなら物理的なアクセスが必要なため、セキュリティを向上させることができます。 アカウントによって対応する認証アプリも異なるのですが、この記事では代表的なアプリを5つご紹介しましょう。 Google Authenticato
Googleが2段階認証用コードを管理する「Google Authenticator for iPhone」アプリにアカウント移行機能を追加し、スマートフォンの買い替えなどに対応しています。詳細は以下から。 Googleは現地時間2020年12月02日、Googleアカウントなどのログインに利用されている2段階認証用コードを管理するアプリ「Google Authenticator」のiPhone/iPad版を約2年ぶりにアップデートし、他のデバイスにアカウントを移行できるエクスポート機能を追加しています。 ススマートフォンを買い替えるときなどに、別のデバイスにアカウントを移行する機能を追加 アプリのデザインを刷新 ダークモードに対応 Google Authenticator – App Store iPhone版のGoogle Authenticatorアプリは、これまでデータの移行や復旧
こんにちは。サーバーサイドエンジニアの伊藤です。 この記事は Enigmo Advent Calendar 2020 の 5 日目の記事です。 さっそくですが、みなさん 2 段階認証(2FA) のワンタイムパスワードの発行には何を利用していますか? 私は普段 Authy という 2 段階認証アプリを利用しています。ただ、AWS をコマンドラインから操作する時などわざわざターミナルからアプリに移動してワンタイムパスワードをコピーして貼り付けるのが面倒だと思うことがありました。 ということで、OATHTOOL と peco を利用して CLI からワンタイムパスワード(TOTP)を取得するラッパーコマンドを作成しました。 今回は折角なので 2 段階認証(2FA) についてと 2 段階認証アプリで利用されるワンタイムパスワード(TOTP) についても調査したのでまとめました。 最後に作成したラッ
Googleはアカウントの保護を目的として電話番号の登録を求めており、ユーザーは電話番号を登録することで不正ログインを防ぐ2段階認証を利用することができます。しかし、住居をもたず、所持品が常に盗難・紛失の危険にさらされているホームレスは、電話番号を用いる2段階認証のせいでアカウントにアクセスできない危険性があることが指摘されています。 Google's product designers should talk to my unhoused friends. When you require a mobile phone number for authentication, you guarantee that unhoused people will permanently lose access to their email when their phone is lost, stol
Googleから2021年に2段階認証(2要素認証)を求められた1億5000万人の中に含まれていた人は、幸運だったと考えよう。アカウントがハッキングされる可能性が半減したからだ。 Googleは2021年10月から12月にかけて、アカウント保持者1億5000万人とYouTubeのクリエイター200万人を、同社の2段階認証に自動登録した。このセキュリティプロセスは通常、パスワードと、Googleアプリの確認メッセージやハードウェアのセキュリティキーといった第2のログイン手段を組み合わせている。 そして、この認証プロセスに価値のあることが実証されたという。Googleは米国時間2月8日の公式発表で、2段階認証のアカウントでは、侵害されたアカウントが50%減少したことを明らかにした。 「この減少は、自分のデータと個人情報を保護する上で、第2の認証手段を確保することがいかに有効となり得るかを明白に
Googleは、2段階認証プロセスにキャリアメールを使用している場合、2019年12月1日以降、確認コードを受け取ることができなくなることを案内しています。 キャリアメールとは、たとえば、ドメインが @docomo.ne.jp、@ezweb.ne.jp、@softbank.ne.jpなど、大手携帯電話会社の提供するメールアドレスのことで、来月1日以降、ログイン用の確認コードを受け取ることができなくなり、Googleアカウントにログインできなくなります。 2段階認証を設定しており、確認コードの受信用にキャリアメールを設定しているユーザーは早めに再設定をするよう促しています。 該当するユーザーには、メール等でお知らせを送っているとのこと。 該当ユーザーは、次の公式サポートページを確認し、 通常の電話番号を追加して キャリアメールを削除する - Google アカウント ヘルプ 別の確認手段を設
2段階認証すら突破する場合も フィッシング詐欺から身を守るには? NTTドコモに聞く(1/2 ページ) 携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがあるという人は多いだろう。いわゆる「フィッシング詐欺」と呼ばれるものだが、大手キャリアも、メールに記載のURLにアクセスしないよう、また不正アプリをインストールしないよう、たびたび注意喚起をしている。 フィッシング詐欺メールが届いたら、どう対応すればいいのか。本文に記載のURLにアクセスしてしまったら、どうすればいいのか。NTTドコモのマーケティングプラットフォーム推進部 セキュリティサービス担当課長の金野晃氏と、国際事業部 技術企画担当 主査の三谷咲子氏にお話を聞いた。 個人情報の窃取やマルウェアのインストールが目的 金野氏によると、2018年頃から運送会社、クレジットカード会社、携帯キャリアをかたるフィッシング
ログイン試行のための何らかのセキュリティコードが含まれたテキストや通知を受け取った時は、決して無視すべきではありません。 そして、そもそもあなた自身がログインリクエストを出したのではないのなら、なおさら無視すべきではありません。 なぜ、2段階認証通知が届くのか?どういうことなのか、今から説明していきましょう。 ある日、私は自分のアカウントへログインするのに必要なコードが含まれている通知をInstagramから受け取りました。 1つ目の問題は、私がこのメッセージに数時間気づかなかったこと(たぶん私はその時、『Starcraft II』をプレイしていたのだと思います)。 2つ目の問題は、もっとずっと深刻です。私はその日1日、自分のInstagramのアカウントに一度たりともログインしようとしていなかったのです(これも、Starcraft IIの「プロトス種族」をやっつけるのに夢中になっていたせ
毎年2月は「サイバーセキュリティ月間」です。内閣サイバーセキュリティセンター(NISC)などの組織が、さまざまな方法でセキュリティ意識を変えるコンテンツを発表しています。 セキュリティ意識を改善する上では従来の手法に固執するのではなく、小さなことでもいいので「何かを変える」ことが重要です。個人的にはこの世界は「その場にとどまるためには、全力で走り続けなければならない」のではないかと思っています。サイバー攻撃が激しくなる昨今、全力でセキュリティ意識を高め続けて、ようやく対策が追い付くというのが実情でしょう。 もちろん筆者自身も今月大きな一歩を踏み出しました。それは「『Gmail』の2段階認証を止める」ことです(?)。
アカウントなどにアクセスするため、通常のパスワードに加えてアカウントと紐付いたデバイスやメールアドレスに送信された認証コードなどを用いる「2段階認証」は、セキュリティを高めるために重要なシステムです。しかし、「本人のミスやシステムの仕様がかみ合った結果、Googleアカウントのパスワードマネージャーの2段階認証が、ハッカーによって2段階認証に引っかからずに解除されてしまった」という事例について、ソフトウェア開発者のAmos氏が解説しています。 Beware the Google Password Manager - fasterthanli.me https://fasterthanli.me/articles/beware-the-google-password-manager Disabling Google 2FA Doesn't Need 2FA https://www.infoq
バリュードメインの会員登録をして2段階認証ログインを体験してみました。 最初はブラウザ違いでうまく2段階認証の設定ができなかった点も注意点として書いておきました。 お名前ドットコムとセキュリティ面を比較してみてバリュードメインの方が良さそうなら取得したドメインを移管しても良いかなと思っています。 バリュードメインの2段階認証ログインとは バリュードメインの提供する2段階認証の方法 バリュードメインへの会員登録方法 初回のみのメールアドレス認証 2段階認証のログイン設定 2段階認証ログインの動作確認 2段階認証ログインの手間と必要性 バリュードメインの2段階認証ログインとは バリュードメインでは2019年10月8日から2段階認証によるログイン機能を提供開始しています。 バリュードメインの提供する2段階認証の方法 コントロールパネルへログインする時にアカウントとパスワードによる認証が通常の1段
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く