• はてなブックマーク
  • 世の中
  • 「SMS認証、破られるリスク」 米政府機関が注意喚起 - 日本経済新聞
  • Twitterでシェア
  • Facebookでシェア

「SMS認証、破られるリスク」 米政府機関が注意喚起 - 日本経済新聞

世の中 カテゴリーの変更を依頼 記事元:www.nikkei.com
適切な情報に変更
156 usersがブックマーク コメント25
    共有

    • 記事へのコメント25

    • 注目コメント
    • 新着コメント
    その他
    mame_3
    mame_3 SMS認証はユーザー側に責任を依存しているだけでセキュリティ強化的には全然意味のない行為だよね。

    2025/01/10 リンク

    その他
    Goldenduck
    Goldenduck 認証アプリ使ってこう。いつのまにかGoogleのやつがエクスポートに対応して機種変更も楽になった

    2025/01/10 リンク

    その他
    hatomugicha
    hatomugicha SMSの暗号が無い点をリスクにするのはまあいいんだけど結局はどこで読み取られるかであって認証アプリも複雑さを突いてフィッシングできる訳で政府のお墨付きでSMSを無意味に非難する面倒な未来が見えて嫌だわ

    2025/01/10 リンク

    その他
    wwolf
    wwolf SMS認証はワンタイムパスワードなら漏れても被害は最小限で済むやろの精神なので

    2025/01/10 リンク

    その他
    SanadaSatoshi
    SanadaSatoshi “CISAは「SMSは暗号化されていないため、通信事業者のネットワークにアクセスできる攻撃者により傍受され、メッセージを読み取られることがある」と指摘”

    2025/01/10 リンク

    その他
    kz14
    kz14 米国のSMSはサービスとして公開されてるからより閉鎖てきな日本と事情が異なるのでは

    2025/01/14 リンク

    その他
    daybeforeyesterday
    daybeforeyesterday うーむ

    2025/01/11 リンク

    その他
    coper
    coper SMS盗聴の前提の「通信事業者のネットワークにアクセス」は通秘の義務を負う日本のキャリアでは起こりにくいが、スミッシングは日本でも既に認識すべきリスクかと。SMSがダメならメールはもっとダメかと。

    2025/01/11 リンク

    その他
    lli
    lli そもそも電話番号ごと転送できる国もあるからな。FIDOいわゆるパスキーを使いましょう

    2025/01/10 リンク

    その他
    aosiro
    aosiro “SMSは暗号化されていない” そうなの?!

    2025/01/10 リンク

    その他
    wwolf
    wwolf SMS認証はワンタイムパスワードなら漏れても被害は最小限で済むやろの精神なので

    2025/01/10 リンク

    その他
    Iridium
    Iridium SMS認証は暗号化できないのかな?技術的にはそんなに難しくなさそうだけど

    2025/01/10 リンク

    その他
    moromoro
    moromoro 認証アプリまだやぶられとらんの?

    2025/01/10 リンク

    その他
    sonots
    sonots SMSは暗号化されていないため、FIDOなど暗号化されてる手法を推奨する、と

    2025/01/10 リンク

    その他
    mugi_sisyou
    mugi_sisyou そんなこと言ったら、Eメールも同じじゃん。TOTPもフィッシングサイトでは無意味だし

    2025/01/10 リンク

    その他
    da-yoshi
    da-yoshi RCSに移行すれば解決可能?

    2025/01/10 リンク

    その他
    takeishi
    takeishi 傍受される危険が有るそうだが、そもそも電話番号さえ合っていれば届いちゃうサービスだしな。FIDOとかを使え、との事。

    2025/01/10 リンク

    その他
    vvvf
    vvvf 使わないと機能制限してくるYahoo本当に害悪

    2025/01/10 リンク

    その他
    andalusia
    andalusia ヨシわかった!多要素認証は廃止だ!

    2025/01/10 リンク

    その他
    mame_3
    mame_3 SMS認証はユーザー側に責任を依存しているだけでセキュリティ強化的には全然意味のない行為だよね。

    2025/01/10 リンク

    その他
    sskjz
    sskjz そうなのか…

    2025/01/10 リンク

    その他
    h16y_as
    h16y_as SMS暗号化されてない問題はじめて知った…

    2025/01/10 リンク

    その他
    hatomugicha
    hatomugicha SMSの暗号が無い点をリスクにするのはまあいいんだけど結局はどこで読み取られるかであって認証アプリも複雑さを突いてフィッシングできる訳で政府のお墨付きでSMSを無意味に非難する面倒な未来が見えて嫌だわ

    2025/01/10 リンク

    その他
    hatebu_admin
    hatebu_admin わーくにはリテラシー低すぎてメールやSMSでコード送るのが認証だと思ってる低レベル国やで

    2025/01/10 リンク

    その他
    masa8aurum
    masa8aurum “外部から傍受される恐れがあり、強力な認証にならない”

    2025/01/10 リンク

    その他
    Goldenduck
    Goldenduck 認証アプリ使ってこう。いつのまにかGoogleのやつがエクスポートに対応して機種変更も楽になった

    2025/01/10 リンク

    その他
    SanadaSatoshi
    SanadaSatoshi “CISAは「SMSは暗号化されていないため、通信事業者のネットワークにアクセスできる攻撃者により傍受され、メッセージを読み取られることがある」と指摘”

    2025/01/10 リンク

    その他
    ya--mada
    ya--mada salt typhoonが盗聴してる話、詐欺的ソーシャルエンジニアリングでの回線契約乗っ取りの話、OTPのAITMの話を重ねる記事。

    2025/01/10 リンク

    その他
    versatile
    versatile SMSはもうだめか。メールもなんだかあれだし、パスキーは対応してるとこ少ないし・・・

    2025/01/10 リンク

    その他
    theatrical
    theatrical yubikey使えよ /amazonは2faでアプリ選んでも問答無用でsms送ってくるのでムカつく

    2025/01/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「SMS認証、破られるリスク」 米政府機関が注意喚起 - 日本経済新聞

    米国のサイバーセキュリティーを担当する政府機関は10日までに、ショートメッセージサービス(SMS)を使...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 世の中

    いま人気の記事 - 世の中をもっと読む

    新着記事 - 世の中

    新着記事 - 世の中をもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.