1:孤高の旅人 ★:2019/11/04(月) 08:10:05.81 ID:9D+NCDXL9.net
2段階認証をねらった偽サイトが急増中
2019年11月4日 6時13分
https://www3.nhk.or.jp/news/html/20191104/k10012163321000.html

インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。
2段階認証はログインする際に事前に登録したスマートフォンに追加の暗証番号を送るなどして本人確認をする方法で、不正アクセスを防ぐのに効果があるとして、インターネットバンキングやネット通販などで導入されています。

情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。

具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。 

※全文はソースで


3:名無しさん@1周年:2019/11/04(月) 08:16:17.67 ID:ME7J8r/J0.net
本物と偽物の2つのセキュリティコードが届くので見破られないだろう。
15:名無しさん@1周年:2019/11/04(月) 08:54:47.45 ID:8fzqmnww0.net
>>3
イヤイヤ偽サイトは接続中継するだけだから
セキュリティコードは1個だろ

お前ら→偽サイト→本物

お前らから受けた情報をリアルタイムで転送
すればセキュリティコードは普通に本物が
届く。それを更にお前が偽サイトに入力
6:名無しさん@1周年:2019/11/04(月) 08:21:22
googleの検索結果に出てこられたりするとわんさか釣れるだろうな。
7:名無しさん@1周年:2019/11/04(月) 08:30:03.68 ID:ZGJlQWOI0.net
金融機関でも 2段階認証はスマホではなくパソコンを推奨してるけど
9:名無しさん@1周年:2019/11/04(月) 08:35:47.56 ID:5bS8bIkG0.net
コンビニ払い一択
10:名無しさん@1周年:2019/11/04(月) 08:41:43.43 ID:OyoKUejZ0.net
本物のサイトにラップするようにニセサイト作られたらわからんな。

SMSの2段階認証やトークンの番号を入力させるのはもう駄目ってことか。

FIDOとトークンの番号を自動送出する組み合わせしかないのかな。
11:名無しさん@1周年:2019/11/04(月) 08:49:54.89 ID:/+ancx/x0.net
アドレス確認するだけで違うんだけどみんな見ないよね。
危険度判定ソフトとかあるんだろうか。
20:名無しさん@1周年:2019/11/04(月) 09:02:00
>>11
スマホのアドレスバーで長いURLを
確認は難しい。
リンク表示はに正しいURLにして偽サイト
に飛ばす。
アドレスはドメイン似たの押さえられてる。

今のフィッシングを回避するには

1リンク踏んで行かない
2PC使う(アドレスバー確認)

この2つくらいじゃね
12:名無しさん@1周年:2019/11/04(月) 08:53:14.63 ID:X2poSnyO0.net
その手の認証ものは全部ガン無視でゴミ箱行きでおk
13:名無しさん@1周年:2019/11/04(月) 08:54:05.36 ID:ic1xMkSb0.net
認証番号の送り先はガラケーにしてる
18:名無しさん@1周年:2019/11/04(月) 08:56:41.14 ID:2Qx/sivA0.net
visaやmasterのセキュアなら大丈夫じゃね
41:名無しさん@1周年:2019/11/04(月) 10:27:49.37 ID:oplTo2fk0.net
>>18
URL被せで中継されてたり、キーロガーじみたアプリケーション常駐されてたら終わりだで
46:名無しさん@1周年:2019/11/04(月) 11:12:59.77 ID:m9yq1WKW0.net
>>18
中間者攻撃でググれ
21:名無しさん@1周年:2019/11/04(月) 09:02:48.58 ID:ic1xMkSb0.net
どうすりゃいいんだべ
22:名無しさん@1周年:2019/11/04(月) 09:03:16.28 ID:DO9UUrA+0.net
偽サイトにアクセスしてしまうのを予防するために
本物サイトからきたメールからHPに入っていくことにしてる
38:名無しさん@1周年:2019/11/04(月) 10:16:50.04 ID:OeWN8nfn0.net
>>22
本物サイトから来たメール?
42:名無しさん@1周年:2019/11/04(月) 10:37:40.32 ID:DO9UUrA+0.net
>>38
注文確認メールとか
いろいろくるだろうよ
23:名無しさん@1周年:2019/11/04(月) 09:06:55.27 ID:OGgdKkUY0.net
メールからはログインしないようにしてるが
基本的にメールは全部ゴミ箱行きだ
24:名無しさん@1周年:2019/11/04(月) 09:09:20
最近、LINEを語ったフィッシングメールが来た
犯人は死刑にしろ
25:名無しさん@1周年:2019/11/04(月) 09:10:20
アマゾンアップルは腐るほど来るな。
26:名無しさん@1周年:2019/11/04(月) 09:16:01
ウィルスバスターとかいうウィルスソフト使ってるバカってまだいんの?
27:名無しさん@1周年:2019/11/04(月) 09:18:40.68 ID:+yrDIWRY0.net
おまえらスマホ使うなってw
31:名無しさん@1周年:2019/11/04(月) 09:20:55
ていうか、最近かんたんログインなのに不自然なタイミングで再ログインを求めるものが多すぎ。
32:名無しさん@1周年:2019/11/04(月) 09:21:09.22 ID:61PIzjlt0.net
わけわからんけど
こわっ
代引きにしよ!
34:名無しさん@1周年:2019/11/04(月) 09:43:26.75 ID:Qsr+pjj20.net
本物をブックマークしとけ
39:名無しさん@1周年:2019/11/04(月) 10:17:36
>>34
ブックマーク書き換えウィルス
37:名無しさん@1周年:2019/11/04(月) 10:04:28.78 ID:MMPZEPng0.net
しかしネットに命の次に大事な自分の金とか良く置くよねwww 
44:名無しさん@1周年:2019/11/04(月) 10:59:08.74 ID:NL1Suu3l0.net
お荷物預かってますてやつでやられたわ
45:名無しさん@1周年:2019/11/04(月) 11:05:15.79 ID:grtSkLyA0.net
>>44
1000万やるから口座番号書けとか言うアレな
不在通知までは釣りセンスバリバリなのにその後がクソっていう
47:名無しさん@1周年:2019/11/04(月) 11:24:35.23 ID:42XjKzlG0.net
スマホだとURL確認もしにくいし、
画面キャプチャして作った偽サイトの判別もしにくい
50:名無しさん@1周年:2019/11/04(月) 11:58:53.26 ID:dkxaNU3w0.net
偽サイト使った詐欺集団は即死刑にしてくれんかね?
罰が軽すぎるわ
【インターネット決済など】2段階認証をねらった偽サイトが急増中 9月だけで94件確認
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1572822605
人気サイト更新情報
人気記事ランキング