【IT】2段階認証をねらった偽サイトが急増中

1ムヒタ ★2019/11/04(月) 09:12:08.30ID:CAP_USER
インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。

2段階認証はログインする際に事前に登録したスマートフォンに追加の暗証番号を送るなどして本人確認をする方法で、不正アクセスを防ぐのに効果があるとして、インターネットバンキングやネット通販などで導入されています。

情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。

具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。

入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。

調査を担当したトレンドマイクロの山外一徳さんは「2段階認証だから安心するのではなく、情報を入力する前には、一度立ち止まって確認してほしい」と話していました。
2019年11月4日 6時13分
https://www3.nhk.or.jp/news/html/20191104/k10012163321000.html

2名刺は切らしておりまして2019/11/04(月) 09:32:04.65ID:68AVqQ5f
こういうので来る文章て
間違いだらけの日本語な上に
ビジネス文の体をなしてないし
引っかかる奴がアホなだけ
4名刺は切らしておりまして2019/11/04(月) 09:38:17.53ID:MGq8YYXQ
>>2
そうでもない、URLとか本文もめっちゃ巧妙な奴が最近増えた
特にゆうちょダイレクトとかUFJとか
6名刺は切らしておりまして2019/11/04(月) 10:01:14.16ID:vUp3LuJg
>>2
そこが罠
その思い込みが被害者を生む
12名刺は切らしておりまして2019/11/04(月) 11:32:22.51ID:kv2kazN5
>>2
本物の警官が特殊詐欺の受け子として活躍しているんだ
本物の銀行員がフィッシング詐欺に手を出してないとは限らないだろう
3名刺は切らしておりまして2019/11/04(月) 09:33:24.48ID:rgu4McRf
テキストというただのデータを暗号キーとしてぼったくりするサーバ会社。
7名刺は切らしておりまして2019/11/04(月) 10:43:32.90ID:J04nXYmx
1.IT犯罪特別捜査機関を早急に
 設置して、犯人は全員故意だから
 執行猶予なしの3年以上の懲役で。
2.個人情報を扱う、政府や行政
  機関とは独立で厳しい資格試験に
  通った人たちの第三者機関を作れ。
3.外国のサーバーもすべて上記2の
  認可を受けた国内サーバーを経由
  させよ。
11名刺は切らしておりまして2019/11/04(月) 11:30:07.75ID:azMOeeDT
>>7
全部管理されるとかごめんだわ
バカはバカ故に引っかかって早く淘汰されろ
ネット社会でも淘汰は必要だろ
16名刺は切らしておりまして2019/11/04(月) 11:47:04.98ID:8ZMkqQ9u
>>7
アホだろ
なんの権限があって外国のサーバーまで規制できるんだろ
まんま中国の金盾じゃねーか
国内で違法な無修正動画をなぜ規制できないのか考えろ
32名刺は切らしておりまして2019/11/04(月) 12:20:23.50ID:Vo2YzYaq
>>7
政府とそれに委託された業界団体が責任もって
ドメイン集を作ればいいんだよ

ブラウザ、メーラーでそれを参照して
引っかかればレ点をつける

まあ、新参者には厳しいが、
それはそれで利用者が特に注意すればよかろう

8名刺は切らしておりまして2019/11/04(月) 10:51:17.56ID:cco5SHet
中国人が日本に侵食してくるに従ってこうゆうのが増えてるんだから誰が原因かは考えなくてもわかる
日本の政治家や経営者って根本的な危機管理ができないから脆弱なんだよなぁ
9名刺は切らしておりまして2019/11/04(月) 11:09:08.18ID:mUR6nNhi
数日前にドコモのdポイントから
認証設定しろ・メール設定しろとしつこく通知が来てたのは?
10名刺は切らしておりまして2019/11/04(月) 11:27:47.17ID:azMOeeDT
アマゾンがひどいな
アマゾンを騙ったメールばっかくる
まあほとんどフィルターで引っかかってるが
13名刺は切らしておりまして2019/11/04(月) 11:39:37.63ID:+Ho7OOpa
二段階認証のコードは一回限りの使い捨てにしろよ
つーか
パスワードでなく一回限りの使い捨てのコードでログインさせろよ
17名刺は切らしておりまして2019/11/04(月) 11:56:28.48ID:8ZMkqQ9u
>>13
もともとそうだろ
お前2段階認証の意味わかってんの?
24名刺は切らしておりまして2019/11/04(月) 12:08:45.54ID:btoaNflm
>>13
その使い捨てのパスワードを中間攻撃者に盗み取られるという話なんだが。
22名刺は切らしておりまして2019/11/04(月) 12:03:55.39ID:+Ho7OOpa
スレタイ馬鹿ばっかだな
25名刺は切らしておりまして2019/11/04(月) 12:09:47.66ID:op3q0wc2
3段階にせえ
27名刺は切らしておりまして2019/11/04(月) 12:15:04.26ID:btoaNflm
>>25
100段階にしても同じ事

認証するデバイスを物理的に分けないと防げない。

26名刺は切らしておりまして2019/11/04(月) 12:13:25.97ID:4BMEEHVh
端末が指紋認証か顔面認証で最悪パスワード管理なのにカネ絡んだやり取りにケアレスなんかあり得んだろ
認証以前にアドレスで真偽確認くらいできるだろ
AppleだのGoogleだの楽天だのワケわからんメールなんぞ山ほど来てるが認証い以前にアドレスが無茶苦茶じゃねーか
30名刺は切らしておりまして2019/11/04(月) 12:19:45.73ID:9tH2UQWf
今日グーグルの二段階認証でメール来たら
同時に変なところからもグーグル関連で来て焦ったわ
まあ偶然だったんだけど
38名刺は切らしておりまして2019/11/04(月) 12:36:46.72ID:wMmgB8k1
これ大手のネットショッピングからメアドが漏れてるよな。
10社くらいのネットショッピング利用してるけど、俺のとこにも
すごい数の偽メールが来てる。

ネットショッピングを全く使ってない家族のメアドには
全くそういうメールが届いてないわ。

41名刺は切らしておりまして2019/11/04(月) 12:44:17.03ID:7jpWe6Hx
>>38
エイリアスのアドレスを作って+amazon、とか+rakutenとかにしてるから
大体どこから漏れたかはわかる。
39名刺は切らしておりまして2019/11/04(月) 12:42:17.44ID:b6SvsUb9
偽サイトをチェックすると言う
偽セキュリティww
43名刺は切らしておりまして2019/11/04(月) 12:51:18.40ID:fUMOtqsr
(´・ω・`)3段階にすりゃええ
44名刺は切らしておりまして2019/11/04(月) 12:55:33.40ID:PolqI9iq
いろいろ考えるなぁ…
47名刺は切らしておりまして2019/11/04(月) 13:18:45.73ID:bS3JcwDH
クレカはプリペイ式のを使ってる
決済に必要な額だけ入金して使い
残金ある時はロックし決済不可にしておく
番号は都度変わるので割りと安心
48名刺は切らしておりまして2019/11/04(月) 13:24:15.36ID:7K3JCnaf
メールがインターネットからなくなれば大半のハッキング被害はなくなる
49名刺は切らしておりまして2019/11/04(月) 13:37:12.22ID:Miz3mO9a
クソ記事
具体的情報が何ひとつないw
52名刺は切らしておりまして2019/11/04(月) 13:46:58.85ID:zYiIX7dF
2FAは使い捨てじゃないから横取りされたらAUTO
SMSベースとTOTPが多いし
HOTPなら使い捨て、偶にあるけど
54名刺は切らしておりまして2019/11/04(月) 13:57:05.88ID:6EOKqc3G
アマゾン騙るメールが多いわ。
55名刺は切らしておりまして2019/11/04(月) 13:59:45.28ID:zYiIX7dF
漏らさない対策
漏らした(漏らされた)時の対策
両方重要
58名刺は切らしておりまして2019/11/04(月) 14:03:00.74ID:kY+N4JPK
試しに適当な偽パスワードを入れてみればいいんだよ
それで通るようなら偽物確定ってことで
62名刺は切らしておりまして2019/11/04(月) 14:10:24.83ID:+h2nQmxW
まずリンク先のURLを見ろ。
それで半数以上は篩にかけられる。
64名刺は切らしておりまして2019/11/04(月) 14:12:16.32ID:I6nE4+tu
二段階認証の為、携帯を交換したので半年程度してから新携帯メアドを登録してみた。
そしたら1週間もしたら日常会話を漏らしてしまったようなスパムが続々と突然来るようになった。
丹念に迷惑メール登録してたら週1で10件程度がまとめてAUから報告が来ている。
PCへのCMメールが毎日数十件もあるので携帯へは微々たるものだけど少しうっとおしい。
65名刺は切らしておりまして2019/11/04(月) 14:17:43.44ID:+h2nQmxW
たとえば
youtube.comも youtu.beになっていたら
怪しさ満点だろうが。
まず疑え。
ググれ、そうすれば使っていいものかどうかおまえにも判断できるだろ
youtu.beが短縮用ドメインだってわかる。
67名刺は切らしておりまして2019/11/04(月) 14:20:21.37ID:zYiIX7dF
スパムメールが多い人
あちこちのクズで信頼できないサイト(キャンペーン、懸賞、エロ、違法)で、メインメアド入力してるの?
68名刺は切らしておりまして2019/11/04(月) 14:21:05.26ID:bS3JcwDH
今時のブラウザなら、「このサイトは安全ではありません」って出るんじゃないの?
69名刺は切らしておりまして2019/11/04(月) 14:22:35.45ID:gDBi0Xcb
緊急のセキュリティ対策が必要です
※2段階認証しますので、最初にパスワードを送る
携帯電話番号を入力してください
70名刺は切らしておりまして2019/11/04(月) 14:24:02.93ID:+h2nQmxW
アマゾン系詐欺サイト誘導メールが使ってくるメアド

@edm1(-3).dedxddr.com
@a5.amazcanoena66.cn

.cnってチャイナじゃねぇかwwww
これですでに日本でないことがわかる。つまり無差別対象の詐欺

71名刺は切らしておりまして2019/11/04(月) 14:26:59.30ID:+h2nQmxW
2段階に行く以前の問題で、
1つ目の時にそれが詐欺かどうか
わからないほどのミジンコはまぁカモられていいよ・・。
アホすぎる
74名刺は切らしておりまして2019/11/04(月) 14:33:28.79ID:zYiIX7dF
キャリア携帯メアドやプロバイダのメアドを使うのは、実住所を街中で拡声器使って宣伝するようなものだと思ってる
変えたくても簡単には変えられない
スパムメールとフィッシング詐欺の餌食になりやすい
75名刺は切らしておりまして2019/11/04(月) 14:39:24.01ID:G3vHvydk
ここで「〜すれば大丈夫」って言ってる奴は軒並みヤバい認識であることを意識しておいたほうがいいよ。
セキュリティに定まった解法なんてない。常にイタチごっこを繰り返しているんだから。
78名刺は切らしておりまして2019/11/04(月) 14:50:17.62ID:vzvnx9lz
まず本体そっくりというかほぼ同じのが来てもメールからのリンクで其処に行かんわ
79名刺は切らしておりまして2019/11/04(月) 14:57:48.85ID:86efhjDf
メインで使っている銀行はネットに繋げない様に
可能ならばキャッシュカードも止めておきたい所

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1572826328/