「+メッセージ」は普及するのか? その課題と可能性【西田宗千佳のイマトミライ】
セキュリティ本部セキュリティビジネス推進部セキュリティオペレーションセンターに所属。2019年新卒入社。大学生時代より情報セキュリティにまつわる研究・開発をしている。インターネットが好き。 【IIJ 2020 TECHアドベントカレンダー 12/23(水)の記事です】 TL;DR 身に覚えのないSMSには気を付けよう あやしいファイルを手に入れたときは取り扱いに注意しよう 不審なファイルの表層解析をしてみよう プロローグ こんにちは。IIJ入社2年目、セキュリティ本部で開発とセキュリティアナリストの兼業をしています。naotです。 突然ですが、みなさんの元にこんなSMSが届いたことはありませんか? あっ、これ…見たことある…! となった方も多いのではないでしょうか。 このメッセージに含まれている、 「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。」 でGoogle検
医療・介護・ヘルスケア・シニアライフの4つの領域で高齢社会の情報インフラを構築している株式会社エス・エム・エスで介護事業者向け経営支援サービス『カイポケ』でQA組織の管理者をしている清水です。2019年1月に入社し、QA組織の管理者として組織づくりや体制強化を進めてきました。 本記事は入社した当時の状況から現在にいたるまでの組織強化の過程、QA組織としてこれからの展望をまとめたものです。 カイポケQA組織の歴史 カイポケはサービスを開始してからありがたいことに介護業界でのニーズが高く、サービスの拡大を追う形で開発組織形成をしている歴史があります。 QA組織はできてからの歴史が浅く、元々QAのメンバーはカイポケの機能チーム毎に開発の一部としてテストを実施するメンバーで配属されていました。2017年頃より品質を独立した組織で担っていくことをミッションとし、機能チームに特化せず独立したQA組織を
Appleは、フィッシング攻撃の可能性のあるSMS経由で送信された2ファクタ認証コードの自動入力のブロックを開始し、SMSのメッセージの形式を変更しました。 フィッシングサイトでの自動入力をブロック Appleの2ファクタ認証コードの自動入力機能は、SMSで送られてくる認証コードを入力する手間が省ける便利な機能です。しかし、ユーザーが、攻撃者によって作成された偽サイトへのリンクをクリックすると、認証コードが自動で入力され、ユーザーがフィッシングの被害を受けてしまう可能性がありました。 Appleはこの問題に対処するため、偽サイトにおける自動入力をブロックするより安全な新しいフォーマットで認証コードをSMSで送信するよう企業に呼びかけています。 新しいフォーマットでは、Webサイトと2ファクタ認証コードを送信したドメインが一致した場合にのみ、認証コードの自動入力が行われるよう変更が加えられて
今度は「WebOTP」についてFrontend Weekly LT(社内勉強会)でお話しました - BASEプロダクトチームブログ
はじめましての人ははじめまして、こんにちは!フロントエンドエンジニアのがっちゃん( @gatchan0807 )です。 今回は社内勉強会 Frontend Weekly LT にて、WebOTP / OTPの概要と使い方について発表をしたので、その内容を皆さまにも共有できればと思って記事にしました。 (以前、同じように社内勉強会での発表内容が記事化された 「Frontend Weekly LT(社内勉強会)で「Vite」について LT しました」の記事もぜひどうぞ) 元々、BASEのどこかに使えないかなぁと思って個人的に調べていた内容を社内共有用にまとめたものなので一部 web.dev の記事をなぞっただけの部分もあるのですが、その内容と共にBASEでのOTPの使い方やWebOTPの利用状況についてのシェアしていければと思います。 イントロ Chrome 93から新機能が追加され、Andr
SMS傍受: サイバー攻撃者は携帯通信会社のネットワークの脆弱(ぜいじゃく)性を悪用してSMSのメッセージを傍受できる可能性がある。SMSには暗号化がないため、二要素認証コードやパスワード、クレジットカード番号といった機密情報を含んだSMSのメッセージが盗み見られる可能性がある SMSスプーフィング: サイバー攻撃者はSMSをスプーフィングしてフィッシング攻撃を開始して正当な送信者からのものであるかのように見せかけられる。通信事業者ネットワークは長年にわたってSMSのテキストを独自に展開してきたため、通信事業者間で不正メッセージの特定に役立つレピュテーションシグナルの交換などを実施することができず、悪意あるメッセージの特定が困難になっている サイバー攻撃に対する防御機能の一つに多要素認証(MFA)がある。ここ最近、MFAにおいてSMSを使わないことを推奨するプラクティスが増えている。SMS
SMS OTP form best practices Stay organized with collections Save and categorize content based on your preferences. Asking a user to provide the OTP (one time password) delivered via SMS is a common way to confirm a user's phone number. There are a few use cases for SMS OTP: Two-factor authentication. In addition to username and password, SMS OTP can be used as a strong signal that the account is o
社会課題に取り組みたいRuby大好きエンジニアがセカンドキャリアにエス・エム・エスを選んだ理由 - エス・エム・エス エンジニア テックブログ
こんにちは。2022年10月にエス・エム・エスに入社した塩井です。 現在はプロダクト開発部介護キャリア開発グループにて、介護職向け求人情報サイト「カイゴジョブ」の開発を行なっています。 この記事では、私が前職からの転職先にエス・エム・エスを選んだ理由、そして実際にエス・エム・エスで働いてみて感じていることなどをご紹介したいと思います。 誰? 改めましてしおいと申します。Twitterでは @coe401_ 、GitHubでは @shioimm と名乗っています。 前職では東京と福岡に教室を展開する小中高校生向け英語塾の社内開発チームで学習管理システムの開発を行なっていました。 プログラミング言語Rubyとそのコミュニティが大好きで、好きが高じた結果RubyKaigi 2021とRubyKaigi 2022にて登壇の機会をいただきました。よく地域Rubyコミュニティのミートアップに出入りして
Kaorin K. @kaorilavender @kandiripS @maripoyo21 ピッチ(PHS)でキャラメールを打ってたわ。昔はできましたよ、ポケベル打ち。一個抜けると全部ずれる^^;
Amazon.co.jpをかたる詐欺SMSが増加しているとして、フィッシング対策協会は11月27日、注意を呼び掛けた。Amazonアカウントに支払いの問題や不正なログインがあると偽り、文中のリンクから偽サイトに誘導するという。 文面は「支払いの問題でAmazonがロックされました」「お客様のAmazonかんたん決済に異常ログインの可能性がありますウェブページで検証お願いします」(全て原文ママ)など。これらの対応にはURLのクリックが必要だとし「https://user-amazon.●●●.top/」「http://user-amazon.●●●.top/」といったWebサイトに誘導するという。 誘導先の偽サイトではAmazon.co.jpに似たログイン画面などが表示され、IDやパスワード、氏名、クレジットカード番号といった個人情報の入力が求められる。 偽サイトは27日正午時点で稼働中。フ
2023年2月15日、Twitterがショートメッセージサービス(SMS)を用いた2要素認証をサブスクリプションの「Twitter Blue」加入者限定のサービスへと変更する方針を示しました。この仕様変更の理由について、2要素認証に絡めた悪質なSMS詐欺が流行してTwitterの負担となっていることが背景にあるとイーロン・マスクCEOが示唆していましたが、一体このSMS詐欺とは何なのか、どのような仕組みで行われるのかということについて、テクノロジー系ライターのアプルヴァ・チトニス氏が解説しました。 How SMS Fraud Works and How to Guard Against It https://apuchitnis.substack.com/p/how-sms-fraud-works-and-how-to-guard-against-it 2要素認証は、アカウントへのログイン
携帯電話やスマートフォンの電話番号を利用してテキストメッセージを送受信できるショートメッセージサービス(SMS)は、友人などと連絡する際に使うことができるだけでなく、ネットサービスやアプリの多要素認証にも使用されます。ところが、ハッキングやプライバシー問題を手がけるジャーナリストのJoseph Cox氏が、「たったの月額16ドル(約1700円)のサービスを利用したハッカーにSMSが乗っ取られてしまった」と報告しています。 A Hacker Got All My Texts for $16 https://www.vice.com/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber Companies can silently reroute your texts to hackers, sometimes fo
AWS Application Migration Service(AWS MGN)のアーキテクチャとライフサイクルの関係、使い方の注意点まとめ − AWS Server Migration Service(AWS SMS)との違いも含めて - NRIネットコムBlog
小西秀和です。 今回はAWS Application Migration Service(AWS MGN)について実際に使ってみた経験からアーキテクチャとライフサイクルの関係、使い方の注意点をまとめてみたいと思います。 今回の記事の内容は次のような構成になっています。 AWS Application Migration Service(AWS MGN)とは AWS Application Migration Service(AWS MGN)とAWS Server Migration Service(AWS SMS)との違い AWS MGNの基本的なアーキテクチャとライフサイクルの関係、使い方の注意点 AWS MGNにおけるライフサイクルの状態と次の状態に進むためのアーキテクチャにおけるステップの関係 [Not ready(準備ができていません)] [Ready for testing(テス
電話番号しか知らない相手に対するメッセージ送信手段としては「ショートメッセージサービス(SMS)」が広く利用されています。近年はSMSにファイル転送機能や既読通知機能を追加した「リッチコミュニケーションサービス(RCS)」への対応が進んでいるのですが、Apple純正メッセージアプリ「iMessage」は依然としてRCSに対応しておらず、iMessage以外のシステムと相互通信する際に機能が制限されてしまいます。この状況に一石を投じるべく、GoogleがAppleのRCS非対応を非難するウェブサイトを公開しました。 It’s time for Apple to fix texting. https://www.android.com/get-the-message/ Apple純正メッセージアプリのiMessageはApple独自のシステムで動作しており、iMessage同士のやりとりの際は
通信事業者を装ったフィッシング(不正アプリに注意) | 脅威具体例 | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
■Android端末 ~不正アプリ(*.apk)のインストールに注意 従前よりAndroid端末では利用者に対して不正アプリをダウンロード及びインストールさせて、ネットワーク暗証番号等を詐取する手口が確認されています。引き続き、正規のアプリ配信サイト以外からのインストールは行わないよう注意してください。 ■iPhone ~構成プロファイルを悪用した不正アプリのインストールに注意 今回、iPhoneにおいて構成プロファイルを悪用して不正アプリをインストールさせる手口を確認しました。本来、構成プロファイルは各種設定を一括して行うためのものですが、今回は不正アプリのインストールのために利用されていると考えられます。通信事業者を装うSMSに従ってリンク先に進んでしまうと、通信事業者を装う構成プロファイル及びセキュリティアプリをインストールするよう誘導されます。画面に表示されるメッセージに従って「イ
AppleのメッセージがついにRCS対応へ。それでも残る接続問題と国内キャリアの事情 (石野純也) | テクノエッジ TechnoEdge
「Gemini 1.5 Pro」「Gemini 1.5 Flash」「Project Astra」などなど、AI一色だったグーグルのGoogle I/Oですが、Androidの新展開として発表されたトピックスの中に、サラッと日本向けのGoogleメッセージに関する言及がありました。 一方で、こうした対応はユーザーの囲い込みにつながるとして、競合であるGoogleはたびたびアップルを批判する声明を出していました。 Googleが推していたのは、業界標準規格に則ったRCSの採用です。同社のGoogleメッセージもRCSに対応しており、これと相互接続することで、iOSとAndroidがSMS/MMSを介さず、メッセージを送り合えるようになります。 Googleだけでなく、欧州方面からのプレッシャーも強まってきた中、ついにアップルはメッセージアプリをRCSに対応することを昨年11月に表明。事前に予
新たに無害なソフトウェアを装って位置情報やSMSなどの各種情報を盗み出してロシアに送信するAndroid向けAPKが発見されました。 Newly found Android malware records audio, tracks your location https://www.bleepingcomputer.com/news/security/newly-found-android-malware-records-audio-tracks-your-location/ 新たにスパイウェアとして機能するAndroid向けAPKについて報告したのは、スペインのサイバーセキュリティ企業S2 Grupoの脅威インテリジェンス部門であるLab52。このAPKはどのようにして配布されたかのは不明ですが、インストールすると「Process Manager」というシステムサービスのように見えるプ
Sebelum membahas lebih lanjut mengenai kriteria apa saja yang harus ada pada situs mesin slot, Anda harus paham dulu mengenai pengertian dari situs mesin slot itu sendiri. Umumnya, slot terbaru yang hadir di Indonesia ini dikatakan sebagai situs yang mana menawarkan permainan taruhan online kepada pemain dengan hadiah atau bonus menarik di dalamnya. Disini, situs mesin slot biasanya menyajikan aks
KDDIの「Google メッセージ」採用で「+メッセージ」はどうなる? iOS 18のRCS対応も追い風に KDDIは5月16日、Android端末の標準メッセージアプリとして、「Google メッセージ」を採用すると発表しました。今後、同社が販売するAndroid端末にはGoogle メッセージがプリインストールされます。 米Googleは5月15日(現地時間)に公開したブログの中で、「KDDIやその他のパートナーと連携し、RCSによる最新メッセージ体験を日本でも提供できるように取り組んでいる」と発表しており、KDDIの発表はこれに合わせたものです。 Google メッセージアプリは、そもそもAndroidの標準アプリでもあります。ここにきて、標準アプリとして採用といわれてもピンとこない人もいるかもしれません。そこでいったん、日本のAndroidにおけるメッセージアプリやRCSの扱いに
大規模SaaS「カイポケ」の意思決定を支える事業責任者の思考と技術 - エス・エム・エス エンジニア テックブログ
「エス・エム・エス社員に訊いてみた」第三弾として、介護事業者向け経営支援サービス「カイポケ」の事業責任者である園田さんへのインタビュー記事をお届けします。 事業責任者の役割 本日はよろしくお願いします。はじめに、園田さんの担っている「事業責任者」という役割がどんな役割なのかを教えてください。 カイポケに関わる組織のうち、プロダクトマネジメントとエンジニアリングの部署は田辺さん(@sunaot)が担当で、それ以外のセールス、マーケティング、カスタマーサクセス、事業開発といった部署を僕が担当しています。事業責任者が担っているのは、「顧客に提供する価値を最大化するために必要なことすべて」です。事業の方針を立てて、必要になるリソースを調達して、プロダクトを市場に投下・フィットさせていくというのが一つの流れです。代表的には、調査をして事業計画を立てたり、人を採用したり、予算を取ってきたり、ステークホ
FireEye Mandiantは先ごろ、APT41(中国のAPTグループ)が使用する新しいマルウェア・ファミリーを発見しました。このマルウェアは、後で盗み出すために、特定の電話番号、IMSI番号、キーワードからSMSトラフィックを監視し、保存します。MESSAGETAPと命名されたこのツールは、中国のスパイ活動を支援するため、APT41によって通信ネットワーク・プロバイダーに仕込まれました。APT41のオペレーションには、国家支援のサイバーエスピオナージ活動というミッションや金銭的利益を目的とした侵入があり、2012年から現在まで続いています。APT41の概要については、2019年8月のブログの記事または公開済みのレポートをご覧ください。MESSAGETAPは、2019年8月にFireEye Threat Intelligenceのサブスクリプション・サービス購入者に最初に報告され、Fi
はじめに 本記事はBASE アドベントカレンダー 2023の14日目の記事です。 こんにちは!NEW Dept/Pay ID Dev/Web Backendエンジニアをしている@zanです。 主にPay IDの機能開発を担当しています。 SMS OTPで用いられるメッセージの形式を題材に、 どのような経緯で形式が決まったかを調べてみました。(ちょっとした考古学?みたいなものです。) SMS OTPとは SMS OTPと関連技術について振り返ってみましょう。 ...と思いましたが、 過去@gatchan0807が書いた今度は「WebOTP」についてFrontend Weekly LT(社内勉強会)でお話しました に詳しく書かれているので、気になる方はご一読いただけると幸いです。 (※2021年の記事なので一部情報が古くなっている可能性があります。) 簡単に言ってしまうと SMS OTP =
キャッシュレス決済サービス「PayPay」は6月24日から、新規登録時などに行っているSMS認証の認証コードを、アルファベット2文字と数字4ケタの組み合わせに変えた。数字だけの認証コードよりセキュリティを強化でき、詐欺などの防止につながるとしている。この機能はPayPayの独自開発で、特許出願中という。 SMS認証は、アプリのユーザー登録時などに、その電話番号の端末の持ち主が本人であると確認するために一般的に使われている認証機能。ユーザーがアプリ画面に電話番号を入力すると、その電話番号に、SMSで数字4~6ケタの認証コードが届く。ユーザーは、その番号をアプリ画面にコピーすることで、アプリ側がその電話番号を、その人のものだと確認できる。 PayPayが新たに実装した認証コードには、数字4ケタの前にアルファベット2文字が付いている。アプリの認証画面には、同じアルファベット2文字があらかじめ表示
発案から運用開始まで3日。経費申請も出社も不要、技術書が自宅に届くデリバリー制度をスタートしました - エス・エム・エス エンジニア テックブログ
エス・エム・エスでは、より働きやすく居心地の良い空間を作るために様々な社内制度を提供しています。2020年8月からは、エンジニア向けの技術書が自宅に無償で届く福利厚生を開始しました。 この制度を利用すると、Slack内の購買用channelに、書籍のAmazon URLを書いて購買担当者にメンションをするだけで、即日注文され自宅に技術書が届きます。出社も経費申請の必要もありません。 本記事では、新しい取り組みについて詳しくご説明するとともに、エス・エム・エスで行われているエンジニアの支援やその根底にある想い、社風が感じられるエピソードをご紹介していきます。 Slackでポストすれば完了。技術書が自宅に届く福利厚生 エス・エム・エスには、もともと技術書の購入支援制度がありました。Slackで一声かけるだけで会社に書籍が届くシンプルな制度です。 しかし、新型コロナウイルスの影響で自宅からのリモ
こんばんは、ritouです。 令和の時代においても、フィッシング攻撃はメール、SMS共に存在します。 だいぶ普及してきたみんな大好きワンタイムパスワードでもフィッシングに対しては脆弱です(FIDOにしましょう)。 フィッシング攻撃への現状の対策はどうかというと、メール自体の検証、メールにあるURLの表示と実際のリンクの差異、URLが正規のものかを確認することは素人になればなるほど困難です。 SMSならばURLはテキストそのものだから安心かもしれませんが、そもそも正規のメッセージに偽物が混ざってきたらわかりません。 ということで、今回は「メールやSMSにできるだけURLや電話番号などを記載するのを避けよう。」という話です。 主張 例えばこの記事 keepmealive.jp それならば対策は二つだけ 1. SMSに書かれているURLは原則としてクリックしない 2. どうしてもクリックする必要
南極でのSMS多要素認証に関する問題とは?
現代社会でオンライン生活を営むにあたって、携帯電話番号でのSMSを用いた多要素認証(MFA)は避けては通れません。携帯電話番号によるSMS以外でのMFAをサポートする企業もある一方、SMSでのMFAに固執している銀行も複数あります。しかし、アメリカの南極基地であるマクマード基地にはどのキャリアの電波塔もなく、SMSを用いたMFAを行うことができないのが現状です。そこで、マクマード基地でITプロジェクトに従事しているbrr氏がこの問題について解説しています。 SMS Multifactor Authentication in Antarctica https://brr.fyi/posts/sms-mfa 南極で活動する上での問題に関する公式ガイダンスには、「活動する前にSMSによるMFAを無効にする」と記載があるものの、MFAを容易に無効にできず、電話番号が必要となるサービスは常にいくつか
【注意!】「〇〇運輸より…宛先不明です…ご確認ください」の詐欺メール - tn198403s 高校時代blog
怪しいショートメール しばらく前の話です。こんなSMS(ショートメール)がケータイに届きました。 「やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください。」 スマホのスクリーンショット(部分) 「やまと」とひらがなになってるところから怪しかったので、まず、SMSを送ってきた電話番号をネット検索しました。すると、今年9月下旬からこの番号を検索する人がいたこと、そこでの情報に「詐欺です」との注意や「私の場合は日本郵便からでした」等のメッセージがあったことがわかりました。 詐欺だと思いつつ、リンク先がどうなっているのかの興味もあって、タップしてみました。 怪しいショートメール 巧妙な偽サイト ヤマト運輸の呼びかけ 悪用されているのは他にも 詐欺メールの有害性 詐欺メールの落とし穴 巧妙な偽サイト すると、こんな偽サイトが出てきました。 偽サイトでは「ヤマト」運輸になっていま
SMSOnline.cloudは、登録不要で無料で無制限にSMSを受信できる使い捨て電話番号サービスを提供しています。学術目的で運営しており、個人情報を一切要求しないので、プライバシーも安心です。 100%無料で、隠れた追加料金やサブスクリプション費用も一切なし。すぐに使い始められる便利なサービスで、セキュリティをしっかりと確保しながらご利用いただけます。 要するに、SMSOnlineのサービスは、かつてないほどセキュアかつ手軽です。 インターネットに情報を晒すことに抵抗がありますか?そんなあなたにぴったりのサービスがここにあります! 私たちの使い捨て電話番号を利用すれば、本物の電話番号を登録せずに済みます。情報化社会の進展とともに、知らないうちに個人情報が売買されるリスクが高まっています。しかし、私たちのサービスなら安心です。私たちはあなたの個人情報を一切収集しません。 24時間いつでも
NTTドコモ、KDDIとソフトバンクは9月2日から順次、共通メッセージサービス「+メッセージ(プラスメッセージ)」を格安ブランドやMVNOでも利用できるようにする。具体的な対応スケジュールはキャリアによって異なるが、遅くとも2022年春までには3社の回線を利用している携帯電話サービスにおいて+メッセージのやりとりが実現する。 +メッセージの概要 +メッセージは、GSM Association(GSMA)が定めた携帯電話のメッセージング規格「RCS(Rich Communication Services)」に準拠した3社共通のメッセージサービスで、2018年5月9日から提供されている。 RCS自体は、世界各地の携帯電話キャリアが「SMS(Short Message Service)」の後継サービスとして採用しているものの、+メッセージのようにキャリアをまたいでメッセージのやりとりができるもの
JPCERT/CCでは、2018年ごろから確認されているモバイル端末を対象とした情報窃取マルウェアの感染活動およびフィッシングサイトへ誘導するモバイル端末を狙った攻撃の増加を確認しています。加えて、海外のセキュリティ組織からマルウェアに感染している日本国内のモバイル端末に関する報告を受けており、多数のモバイル端末がマルウェアに感染していることを確認しています。 また、このようなモバイル端末を狙った攻撃に使用される不正なWebサイトの報告件数は、直近で5,000件を超えており増加しています(図1)。 多くのモバイル端末ユーザーが、マルウェア感染やフィッシングの被害に直面している状況を鑑み、JPCERT/CCでは、モバイル端末のマルウェア感染対策および感染後の対応方法についてよくある質問をまとめました。自身のモバイル端末でマルウェア感染が疑われる場合や、マルウェア感染の通知など受け取った場合は
ヤフー株式会社
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
JVN#43561812 スマートフォンアプリ「+メッセージ(プラスメッセージ)」における Unicode 制御文字の扱いに関する脆弱性 ソフトバンク株式会社 Android アプリ「+メッセージ(プラスメッセージ)」12.9.5 より前のバージョン iOS アプリ「+メッセージ(プラスメッセージ)」3.9.4 より前のバージョン 株式会社NTTドコモ Android アプリ「+メッセージ(プラスメッセージ)」54.49.0500 より前のバージョン iOS アプリ「+メッセージ(プラスメッセージ)」3.9.4 より前のバージョン KDDI株式会社 Android アプリ「+メッセージ(プラスメッセージ)」3.9.2 より前のバージョン iOS アプリ「+メッセージ(プラスメッセージ)」3.9.4 より前のバージョン
色々言われているSMS OTPの需要
ritouです。 最近、SMS経由でOTPを送信する認証方式について色々言われています。 SMS Traffic Pumping Fraud Twitterもやられたというやーつ。 認証に限らず他の用途でもSMS送信を利用しているサービスにとっては頭の痛い問題。 SIMスワップ SIM再発行時の対面KYCのところを突破されたらどうしようもない感 SMSだけに頼っているサービスならSMSをやられたから被害に遭う、それはそうだが... この件は割とターゲットを絞って行われたお金持ち狙いの攻撃なのでは?とも思わなくない こういう事案が発生しているので、SMSを使ってどこまでできていいのかという話、やられたらどうするかの想定、リスク受容について見直すべきという意見はごもっともです。 もっと簡単にeSIMが発行できるところがあるみたいな話もありますし、今回の例では悪い人が対面で偽造免許持っていく手間
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
そのSMS、安全ですか?自分で調べてみる方法について | IIJ Engineers Blog
QA組織として過去と未来についての話 - エス・エム・エス エンジニア テックブログ
Apple、2ファクタ認証機能でフィッシング攻撃のSMS自動入力をブロック - iPhone Mania
動画を送れる「110番」 10月から全国でスタート
「SMSは40年前の時代遅れの技術」 Googleがセキュリティを問題視
SMS OTP form best practices | Articles | web.dev
公衆電話「僕もメール送れるがwww」→メールの送り方に懐かしさを感じる人続出
Amazonかたる詐欺SMSに注意 「Amazonがロックされました」「異常ログインの可能性があります」など
Twitterも被害を受けたとされる「2要素認証のSMSを要求しまくる詐欺」は一体どんな仕組みで行われるのか?
ハッカーがたったの月額1700円で他人のSMSを乗っ取りWhatsAppなどのアカウントを侵害した方法とは?
携帯キャリア大手3社が解説する「スミッシング」の現状と対策、日本でも多くの感染者が見つかった遠隔操作マルウェアの影響【JPAAWG 5th General Meeting】
Androidのチャットを謎変換するAppleの「iMessage」をGoogleが痛烈非難
送信元を偽装するSMS――注意すべき点とキャリアの対策は?
知り合いから「気を付けてよ!」、不意のSMSで偽サイトに誘導する詐欺の手口に注意 不審なアプリをインストールする恐れも、IPAが注意を呼び掛け
位置情報やSMSなど各種情報を抜き取ってロシアに送信するマルウェアが見つかる
Ninjahoki: Permainan Slot Online Gacor Gampang Menang Jackpot
KDDIの「Google メッセージ」採用で「+メッセージ」はどうなる? iOS 18のRCS対応も追い風に
MESSAGETAP:あなたのSMSは密かに読まれている?
SMS OTP で使われるメッセージの形式の歴史 - BASEプロダクトチームブログ
PayPay、SMS認証を「アルファベット2文字+数字4ケタ」に 特許出願中
10代で被害額が300万超え!? SMSの「スミッシング」被害者の大半が“若者“の現実(前編)
Android向けの「Outlook Lite」がSMSに対応 ~たった16MBの軽量版/
フィッシング対策視点から考えるメールやSMS通知のあり方 - r-weblife
SMSOnline | 完全無料・使い捨て電話番号・使い捨てSMS
「+メッセージ」が格安ブランドやMVNOでも利用可能に 9月2日から順次
モバイル端末を狙うマルウェアへの対応FAQ - JPCERT/CC Eyes
SMS User Consent API を利用した SMS による確認の自動化
JVN#43561812: スマートフォンアプリ「+メッセージ(プラスメッセージ)」における Unicode 制御文字の扱いに関する脆弱性
www.hokkoku.co.jp
www.sahoterao.com
prtimes.jp
www.hokkoku.co.jp
www.jetro.go.jp
news.yahoo.co.jp