TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
【雇用】数理人材かAI人材か 「数理資本主義」の時代
【IT人材】データサイエンティスト 企業の6割「採用目標届かず」 [エリオット★]
【五輪】東京オリンピック、来年7月23日の開幕で決定
【自動車】トヨタ、「空飛ぶクルマ」に本格参入
【IT】台湾の「38歳」デジタル大臣から見た日本の弱点 「まだ多くを学ぶ必要があるが遅れている点も」
【二輪車】ホンダ、アドベンチャースタイルの新型スクーター「ADV150」。高速道路を走行可能な149ccエンジン搭載
【決済】イトーヨーカドー、ペイペイ導入 QRコード決済初
【航空】ANA、CAからアルコール検出で国内線4便遅延 乗務前検査で
【森永卓郎の本音】パンデミックならGDP半減
【航空】エアバスA380が失敗した理由、アメリカン航空の幹部が明かす
【IT】2段階認証をねらった偽サイトが急増中
- 1 :2019/11/04 〜 最終レス :2019/11/08
- インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。
2段階認証はログインする際に事前に登録したスマートフォンに追加の暗証番号を送るなどして本人確認をする方法で、不正アクセスを防ぐのに効果があるとして、インターネットバンキングやネット通販などで導入されています。
情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。
具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。
入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。
調査を担当したトレンドマイクロの山外一徳さんは「2段階認証だから安心するのではなく、情報を入力する前には、一度立ち止まって確認してほしい」と話していました。
2019年11月4日 6時13分
https://www3.nhk.or.jp/news/html/20191104/k10012163321000.html
- 2 :
- こういうので来る文章て
間違いだらけの日本語な上に
ビジネス文の体をなしてないし
引っかかる奴がアホなだけ
- 3 :
- テキストというただのデータを暗号キーとしてぼったくりするサーバ会社。
- 4 :
- >>2
そうでもない、URLとか本文もめっちゃ巧妙な奴が最近増えた
特にゆうちょダイレクトとかUFJとか
- 5 :
- >>1
マッチポンプ企業
- 6 :
- >>2
そこが罠
その思い込みが被害者を生む
- 7 :
- 1.IT犯罪特別捜査機関を早急に
設置して、犯人は全員故意だから
執行猶予なしの3年以上の懲役で。
2.個人情報を扱う、政府や行政
機関とは独立で厳しい資格試験に
通った人たちの第三者機関を作れ。
3.外国のサーバーもすべて上記2の
認可を受けた国内サーバーを経由
させよ。
- 8 :
- 中国人が日本に侵食してくるに従ってこうゆうのが増えてるんだから誰が原因かは考えなくてもわかる
日本の政治家や経営者って根本的な危機管理ができないから脆弱なんだよなぁ
- 9 :
- 数日前にドコモのdポイントから
認証設定しろ・メール設定しろとしつこく通知が来てたのは?
- 10 :
- アマゾンがひどいな
アマゾンを騙ったメールばっかくる
まあほとんどフィルターで引っかかってるが
- 11 :
- >>7
全部管理されるとかごめんだわ
バカはバカ故に引っかかって早く淘汰されろ
ネット社会でも淘汰は必要だろ
- 12 :
- >>2
本物の警官が特殊詐欺の受け子として活躍しているんだ
本物の銀行員がフィッシング詐欺に手を出してないとは限らないだろう
- 13 :
- 二段階認証のコードは一回限りの使い捨てにしろよ
つーか
パスワードでなく一回限りの使い捨てのコードでログインさせろよ
- 14 :
- >>11
よう馬鹿
- 15 :
- >>4
たまに,マジで判断し難いのがあるよなぁ
それでも,「ここにアクセスして」ってのがあるから,かたっぱしから対策協議会に送ってるけど
- 16 :
- >>7
アホだろ
なんの権限があって外国のサーバーまで規制できるんだろ
まんま中国の金盾じゃねーか
国内で違法な無修正動画をなぜ規制できないのか考えろ
- 17 :
- >>13
もともとそうだろ
お前2段階認証の意味わかってんの?
- 18 :
- >>13
真のバカ発見
2段階認証のコードはそもそも使い捨て
二段階認証とはセキュリティを強化するためのものです。
言葉通り「二段階」の「認証」を行うことを指しています。
ログインや取引に使用するパスワード(一段階目の認証)に加えて、使い捨ての確認コード(二段階目の認証)を利用する形です。
https://kasotuuka.com/two-step-authentication/
- 19 :
- >>17
>>1の文章ぐらい全て読んでから言えよ
スレタイしか読まないチンパンジーなのか?
- 20 :
- >>18
こいつもチンパンジーか
- 21 :
- >>19
悔しいのか?
- 22 :
- スレタイ馬鹿ばっかだな
- 23 :
- >>19
そもそも2段階認証知らない?
- 24 :
- >>13
その使い捨てのパスワードを中間攻撃者に盗み取られるという話なんだが。
- 25 :
- 3段階にせえ
- 26 :
- 端末が指紋認証か顔面認証で最悪パスワード管理なのにカネ絡んだやり取りにケアレスなんかあり得んだろ
認証以前にアドレスで真偽確認くらいできるだろ
AppleだのGoogleだの楽天だのワケわからんメールなんぞ山ほど来てるが認証い以前にアドレスが無茶苦茶じゃねーか
- 27 :
- >>25
100段階にしても同じ事
認証するデバイスを物理的に分けないと防げない。
- 28 :
- 1.偽サイトにアクセスさせる
2.偽サイトにパスワードとアドレスを入れさせる
3.そのアドレスにコードを送信し、アドレス認証する
これ実質2の時点でアウトだろ
というか1で気をつけろという話だよな
二段階認証いうなら3が重要だが、
こんなもん端末があってもなくても詐欺師には大して意味ないだろ
どこの記者だこんなバカな記事を書くのはと思ったら、
なんだ
インターネットに疎い局か
- 29 :
- >>19 おまえさんが誤解してるんじゃないかなぁ、、これ以上言わないけどさ
- 30 :
- 今日グーグルの二段階認証でメール来たら
同時に変なところからもグーグル関連で来て焦ったわ
まあ偶然だったんだけど
- 31 :
- >>24
だよな
本当に>>13はわかってない
多分偽サイトで最初にIDとパスワード入力した時点ではIDとパスワードを盗む目的だから、デタラメ入れてもログインできて2段階認証のコードを求められるはず
だから怪しいサイトだと思ったら最初にわざと間違えればいい
それでも次に2段階認証を求めてくるようだったらフィッシングサイトだって事だ
- 32 :
- >>7
政府とそれに委託された業界団体が責任もって
ドメイン集を作ればいいんだよ
ブラウザ、メーラーでそれを参照して
引っかかればレ点をつける
まあ、新参者には厳しいが、
それはそれで利用者が特に注意すればよかろう
- 33 :
- >>31
まあ疑ってみるならそれしかないね
本来はIDとパスワードが合ってないと2段階認証のコードは来ないはずなのに、入力してくださいってきたら間違いなく偽サイト
そのコードの有効期限が切れる前にすかさずクラックされちゃうんだろうな
- 34 :
- >>31
ニセサイトは本物のサイトを中継しているから、IDとパスワードを間違えたら本物と同じ応答が(エラーで)返ってくる。
- 35 :
- なんでメールで認証コード送ってくるだけなのに、
メールのリンク踏むのかと小一時間問い詰めたい
- 36 :
- Amazonから不正アクセスの警告があったからパスワード速攻で変えたわ
たぶん中華に漏れたんだろうな
- 37 :
- >>2
正しい日本語でビジネス文の体をなしていたら
引っかかりそうだな、お前。
- 38 :
- これ大手のネットショッピングからメアドが漏れてるよな。
10社くらいのネットショッピング利用してるけど、俺のとこにも
すごい数の偽メールが来てる。
ネットショッピングを全く使ってない家族のメアドには
全くそういうメールが届いてないわ。
- 39 :
- 偽サイトをチェックすると言う
偽セキュリティww
- 40 :
- >>36
釣りか?
節子、それアカンやつや
- 41 :
- >>38
エイリアスのアドレスを作って+amazon、とか+rakutenとかにしてるから
大体どこから漏れたかはわかる。
- 42 :
- >>36
お前早くクレカ止めろ
来月の請求ヤバいことになるぞ
- 43 :
- (´・ω・`)3段階にすりゃええ
- 44 :
- いろいろ考えるなぁ…
- 45 :
- アマの二段認証はMFAだから、漏れたところで
無害だろ
- 46 :
- >>13
俺も安価付けとくわ
- 47 :
- クレカはプリペイ式のを使ってる
決済に必要な額だけ入金して使い
残金ある時はロックし決済不可にしておく
番号は都度変わるので割りと安心
- 48 :
- メールがインターネットからなくなれば大半のハッキング被害はなくなる
- 49 :
- クソ記事
具体的情報が何ひとつないw
- 50 :
- >>33
その認識は厳密には正しくないと思う
大抵のサービスはパスワード検証後にMFA検証するけど
中には、パスワードをとりあえず入力させて、MFAと同時に認証するサービスも少しある(どこか忘れた
- 51 :
- >>33
普段と動作が異なるならまず間違いなく偽サイトだろうけど
- 52 :
- 2FAは使い捨てじゃないから横取りされたらAUTO
SMSベースとTOTPが多いし
HOTPなら使い捨て、偶にあるけど
- 53 :
- 送り元のメールアドレスや、そこに貼ってあるページのURLが、
怪しくないか見るべき。
- 54 :
- アマゾン騙るメールが多いわ。
- 55 :
- 漏らさない対策
漏らした(漏らされた)時の対策
両方重要
- 56 :
- >>13にレスしてる奴に聞きたいんだ
煽るつもりは全く無く純粋に教えてください。
>>正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、
ここまでは分かった
>>そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示される
ここが分からない
誘導された先って偽サイトだろ?
そこからスマートフォンにSMSで暗証番号が送られてくるの?SMS以外の方法で送られてくる?正規の番号が?偽サイトがワンタイムパスワードを自動生成して?
そもそも、電話番号とのマッチングはどやってるの?
- 57 :
- >>53
怪しいか怪しくないかの判断よりも、
常に手元に事前に記録した正式URLからログインするのを心がける方がよいかと
ライトユーザに正確な判断ができるとは思えないです
- 58 :
- 試しに適当な偽パスワードを入れてみればいいんだよ
それで通るようなら偽物確定ってことで
- 59 :
- >>2
メール文面に
「○○じゃなければ」
みたいなあったら、詐欺確定だよな。
なぜ確定なのかは、まともな日本語を習ってないバカにはわからないんだろうけど。
- 60 :
- >>56
いわゆる中間者攻撃だと思う
- 61 :
- >>56
この事例ではないけれど
SMSでdポイントサイトを名乗るメッセージが送られてきたことがあった
その場合は手当たり次第の番号で送ったようだったな
偽サイトへのリンクに番号が埋め込まれているのだろう
偽サイト側ではアクセスしてきた奴の番号はそれで拾える
認証コード送るなら、その番号を使えばいいが、
謎なのは、すでにその時点でID、パスワードの盗み取りが
出来ているんじゃないかな?
- 62 :
- まずリンク先のURLを見ろ。
それで半数以上は篩にかけられる。
- 63 :
- >>60
ああ、なるほど理解しました。
ありがとうございました。
- 64 :
- 二段階認証の為、携帯を交換したので半年程度してから新携帯メアドを登録してみた。
そしたら1週間もしたら日常会話を漏らしてしまったようなスパムが続々と突然来るようになった。
丹念に迷惑メール登録してたら週1で10件程度がまとめてAUから報告が来ている。
PCへのCMメールが毎日数十件もあるので携帯へは微々たるものだけど少しうっとおしい。
- 65 :
- たとえば
youtube.comも youtu.beになっていたら
怪しさ満点だろうが。
まず疑え。
ググれ、そうすれば使っていいものかどうかおまえにも判断できるだろ
youtu.beが短縮用ドメインだってわかる。
- 66 :
- >>60
以下の流れの認識で間違いないかな
ユーザー
偽サイトに誘導される
偽サイトにIDとパスワードを入れる
偽サイト運営者
それを正規のサイトに入力する
ユーザー
SMSに正規のサイトから暗証番号が送信されてくる
それを偽サイトに入力する
- 67 :
- スパムメールが多い人
あちこちのクズで信頼できないサイト(キャンペーン、懸賞、エロ、違法)で、メインメアド入力してるの?
- 68 :
- 今時のブラウザなら、「このサイトは安全ではありません」って出るんじゃないの?
- 69 :
- 緊急のセキュリティ対策が必要です
※2段階認証しますので、最初にパスワードを送る
携帯電話番号を入力してください
- 70 :
- アマゾン系詐欺サイト誘導メールが使ってくるメアド
@edm1(-3).dedxddr.com
@a5.amazcanoena66.cn
.cnってチャイナじゃねぇかwwww
これですでに日本でないことがわかる。つまり無差別対象の詐欺
- 71 :
- 2段階に行く以前の問題で、
1つ目の時にそれが詐欺かどうか
わからないほどのミジンコはまぁカモられていいよ・・。
アホすぎる
- 72 :
- >>2
最近のは巧妙だよ
セキュリティアラートとか本文は実際にメーカーやベンダーが
送ったモノをほとんど流用してリンク先だけ変えてたりするし
- 73 :
- >>72
文体や音が同じだろうと、
詐欺かホンモンかのチェック項目なんぞ腐るほどあるし
更に最終手段、 こっちから公式に問い合わせる って
ことをしない時点でどうでもいいよwww
- 74 :
- キャリア携帯メアドやプロバイダのメアドを使うのは、実住所を街中で拡声器使って宣伝するようなものだと思ってる
変えたくても簡単には変えられない
スパムメールとフィッシング詐欺の餌食になりやすい
- 75 :
- ここで「〜すれば大丈夫」って言ってる奴は軒並みヤバい認識であることを意識しておいたほうがいいよ。
セキュリティに定まった解法なんてない。常にイタチごっこを繰り返しているんだから。
- 76 :
- パスワードだけじゃなくてメアドも使い回ししないようにしてる
なぜなら、大抵のサイトでメアドがログインIDの代わりになってるから
私は、とあるメールホスティングサービスを使ってサービス毎にメアドを無限に量産登録してる
メールチェックや管理を楽にする為に、全てのメアドを別の単一のアドレスに転送し、更に閲覧専用のWebメアドに転送してる
閲覧専用のWebメアドは誰にも教えない
どうしてもメールに返信したい時はメールホスティングサービスのWebメーラーから直接返信
万が一、スパムが来たらそのサービスと対応メアドをバッサと切り捨てる
メールホスティングサービスは、さ○らの年1000円なので安い
これは数多くある対策の1つに過ぎないけど
- 77 :
- >>76は、エイリアス方式(+つける奴)でもいいのだけど、色々あって好きじゃないからやってない
+記号を含むメアドを登録できないサービスが稀にあったり、オリジナルのアドレスがバレバレだったり
- 78 :
- まず本体そっくりというかほぼ同じのが来てもメールからのリンクで其処に行かんわ
- 79 :
- メインで使っている銀行はネットに繋げない様に
可能ならばキャッシュカードも止めておきたい所
- 80 :
- メールのリンクは絶対に踏まない
最近酷いなと思うのが、HTMLメールになってて、表示URLと実際に飛ぶURLが違う奴があるw
いわゆる有名企業でも偶にそれやってるわ
- 81 :
- まぁ・・・
日本に来た韓国人留学生が、在日韓国人に絡まれ殺されるという事件や、
日本に来た中国人労務研修生が、在日中国人に詐欺られるとか、
今の日本は闇の社会もグリーバル化してるからなぁwww
- 82 :
- ネタが古い上に、大元はトレンドマイクロか。
- 83 :
- >>1
「創意工夫アル」
「このやり方はウリジナルニダ!」
- 84 :
- https://%6D%61%74%6F%6D%65%2E%6E%61%76%65%72%2E%6A%70%2F%6F%64%61%69%2F%32%31%34%31%32%30%39%32%38%36%37%35%31%37%32%31%36%30%31
- 85 :
- 量子コンピューターが普及する頃には
2段階認証も一瞬で突破されるんだろうな。
- 86 :
- 失敗
これでどうだ
https://%6D%61%74%6F%6D%65%2E%6E%61%76%65%72%2E%6A%70/odai/2141209286751721601
- 87 :
- 一番最初のショップサイトが偽物ということか、自分のブックマークからアクセスするのが安全なのかな
- 88 :
- >>1
で、肝心な94件はどこよ
そこを説明しろよタコ
- 89 :
- というか、前から二段階認証って、面倒な割にこういう使われ方されるんじゃないかと思ってたから驚きも少ないが
あといつもと違うのに気をつけろとか言っても、最近、突然二段階認証するようになったとことかあるし、それでは弱い気がする
- 90 :
- SSIDも偽物だらけだし
もうなにも信じられねえ
- 91 :
- AmazonとAppleと楽天とみずほ使わなきゃ大抵大丈夫
- 92 :
- >>77
プラス記号ってgmail以外でも対応してるところあるの?
- 93 :
- ここ最近は、ヤフーがらみが多い
ヤフオクとかでペイペイの登録の強要をやってるからでしょ
金を独占したくて、銀行口座さえジャパンネットに全部変えさせようとしてるし
- 94 :
- 一度パスワードをブラウザーに保存しておいて、保存されたパスワードのみを使うのはマズい?
- 95 :
- >>94
マズくない
偽サイトだと否応なく入力を求めてくるから
普段自動入力なのに入力を求められたら疑ってみるといい
(ブラウザ保存はアドレスで自動入力される)
サイトのリニューアルも否定出来ないけどそんな頻繁に行うものでもない
- 96 :
- 疲れてるときのメールチェックは気を付けて
フィルタ潜り抜けた奴に催眠状態でやられる
- 97 :
- >>1
メールなどでログインするように促されるアドレスを載せてあっても
メールに記載されているアドレスからではなく
必ず公式サイトのトップページからログインするようにすればまず安全だろうね
そういう意味ではアプリログインも安全
普段はブラウザなどの記憶されたログイン情報で入れるのに
メアドなどのアドレスからログインを試みてフル入力が求められるようなら疑ってみるといいですね
- 98 :
- >>1、グーグルクロームが攻撃に対して脆弱性があるから更新してくれってw
- 99 :
- アマゾンが巧妙。アッと気がついたときはプライムに加入してた。
- 100 :
- アマゾンっで購入するといつの間にかプライム会員にされている
100〜のスレッドの続きを読む
【スマホ】au独占販売の折りたたみスマホ「Galaxy Z Flip」、2月28日に発売--税込17万9360円
【小売】フォーエバー21、10月末で日本撤退
米国牛乳メーカー・ボーデン社が破産申請 レディボーデンも食べられなくなっちゃうのか聞いてみた 2020/01/08
【スマホ】新型「iPhone SE」発表 見た目は“8”、頭脳は“11” 4万4800円から
【航空】737 MAX、今年半ば運航再開目指す ボーイングが声明
【玩具】少子化でも"プラレール"が過去最高の理由【ガンガンズダンダン】
【決済】メルペイ、友人招待で1000円付与
【企業】孫社長「真っ赤っかの大赤字」ソフトバンクグループ中間決算
大手100円ショップの今後の営業は? ダイソー、キャンドゥ、セリア、ワッツ... 2020/04/08
【不動産】貯蓄ゼロ世帯の約8割が「持ち家」で暮らすという日本の現実
--------------------
【マルチ総合】FINAL FANTASY Record Keeper【FFRK】Lv14
【テニス】大坂なおみ、シューズに奇抜な「ナイキコート 」の文字・・・海外関心「日本語なんて意味?」(画像あり)
裏垢界隈監視スレ★13
一流か超一流か最も割れる選手
ホンダ寄居期間工33
【ソロ専用】アナザーエデン 時空を超える猫 質問スレ 7匹目 【アナデン】
SSW 和泉まみ Part6
この板は愚痴の掃き溜めですか?
昭和62年度生まれの一人暮らし202日目
◆進撃の巨人ネタバレスレpa.rt2390
【ヨルマ】CSフィールド【ジョデリカ】
【アフェ厨】外道ソフト 「アマゾン殺し」【尼損】
独り言スレ1281
菅田将暉のオールナイトニッポン ★1
60'〜音楽談義総合スレ 1転写目
オカダ・カズチカ&三森すずこが結婚発表 オカダ「”幸せの雨”を家庭に降らせる」
【狼の乃木坂46】ひめたんは卒業だけど次はどのメンバー覚えればいいの【初心者集まれ】
武将に「センゴク」風の寸評をつけるスレ
京都嶋原・末廣屋・司太夫・葵太夫
はじめまして、川舩愛美です!
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼