共有
  • 記事へのコメント23

    • 注目コメント
    • 新着コメント
    その他
    totoronoki
    totoronoki 二段階認証は手続きを簡易にするためか表示される情報が少ない。

    2021/12/27 リンク

    その他
    moerrari
    moerrari 自動音声電話で2段階認証のコードを入力させるという手口。今のところ英語圏だけだろうが、銀行を名乗る自動音声電話には対応しないよう注意したい。

    2021/11/05 リンク

    その他
    n_pikarin7
    n_pikarin7 すげーな

    2021/11/05 リンク

    その他
    monotonus
    monotonus 熱意が凄い

    2021/11/05 リンク

    その他
    wats2012
    wats2012 「定期的なパスワード変更」は、頻繁に行うとパスワードが推測されやすい安易なものになってしまうから推奨されない。でも「定期的に複雑なパスワードに変更」は必要なのかも。2段階認証以前のセキュリティ意識大事

    2021/11/05 リンク

    その他
    diabah_blue
    diabah_blue 自分の行動が起点になっていない認証は疑ってかかるべき。

    2021/11/05 リンク

    その他
    GARAPON
    GARAPON 犯罪者はいつも2歩3歩先を歩んでいる。

    2021/11/05 リンク

    その他
    spark7
    spark7 ロボロボしい声のほうが公式ぽくて逆に怪しくない感じもするかもね。肉声でかかってくる方が怪しまれそう。

    2021/11/05 リンク

    その他
    oldriver
    oldriver ウェブならドメインを確認する。電話なら?受信側は基本的に確認できない仕組みなのだな。こちらからかけるしかない。

    2021/11/05 リンク

    その他
    repon
    repon 詐欺事件はすべからく同じ人間がやっているのだから、摘発が甘く、逮捕しても軽微な罰則で済ませているのが犯罪をはびこらせている原因。経済犯罪はその規模に応じて、極刑まで幅をもたせるべき。

    2021/11/05 リンク

    その他
    deep_one
    deep_one コメントを見て。この場合、パスワードの複雑さや長さは何も関係ないのだが。

    2021/11/05 リンク

    その他
    itochan
    itochan 認証コードを伝えるSMS本文に、「何の目的で発行された」認証コードなのかが書かれていないせいで、ユーザー側で区別ができないのではないか。OTPアプリ等ならなおさら不明。

    2021/11/05 リンク

    その他
    theatrical
    theatrical yubikeyだとワンタイムパスワードも長いし対応難しい気がする。まぁ攻撃者がユーザーにワンタイムパスワードsmsとかで送らせたらいけそうだけど、yubikey使ってる人が送るか?となると、送らない気はする。

    2021/11/05 リンク

    その他
    mohno
    mohno なるほど。盗んだアカウントでログインしたタイミングで音声botでワンタイムパスワードを押させるわけか。自分でログインしたわけでもないのにワンタイムパスワードを入力しちゃいけないと。

    2021/11/05 リンク

    その他
    nakakzs
    nakakzs 基本セキュリティはいたちごっこだし、3段階認証とか新しいのが生まれるかな。

    2021/11/05 リンク

    その他
    djsouchou
    djsouchou 色々考えるなー

    2021/11/05 リンク

    その他
    napsucks
    napsucks 不正入手したID/PWでログインして並行してターゲットに電話をかけるのか。ID/PW/携帯電話番号の3つが漏れてる必要があるけど、条件がそろってると機械の声だとうっかり信用してしまいそうだね。

    2021/11/05 リンク

    その他
    IGA-OS
    IGA-OS これは引っ掛かりそうだわ・・・

    2021/11/05 リンク

    その他
    mayumayu_nimolove
    mayumayu_nimolove 二段階認証したって中身が空の商品が来るサービスはなぁ

    2021/11/05 リンク

    その他
    circled
    circled オレオレ詐欺のサイバー版って感じ。相手が機械音声なので信用しやすいってのもアイロニー感じてしまう。そしてツールのカスタマイズ可能とか売り文句もしっかりしてるね。下手なIT企業より勤勉。

    2021/11/05 リンク

    その他
    everybodyelse
    everybodyelse うわー、やべえな。こんなん騙される人いそう。

    2021/11/05 リンク

    その他
    cinefuk
    cinefuk ソーシャルハックの代行、うまいな『自動音声ボットは「PayPal不正防止システム」を名乗りターゲットに電話して、不正請求をブロックしたい場合は本人確認のためにデバイスへ送信したコードを入力するように要求』

    2021/11/05 リンク

    その他
    sasasin_net
    sasasin_net 2FAは、SIMを盗むとか、こういうソーシャルエンジニアリングな手法を混ぜないと突破が無理なのかな。わかってない

    2021/11/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    AmazonやPayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている

    多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行わ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事