巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意【意外と知らない? ネットセキュリティの基礎知識】
BRANK
近年、国内におけるネットバンキングをかたったサイバー攻撃において、メールやSMSで通知されるワンタイムパスワードなどの二要素認証(二段階認証などとも呼ばれます)を狙う偽サイト(フィッシングサイト)を確認しています。これらの攻撃は、特にネットバンキングの仕組みを調べた上で巧妙な手口で、二要素認証を突破し、金銭の窃取を狙っていると考えられます。
1 comments
読んだ: "巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意【意外と知らない? ネットセキュリティの基礎知識】"
FIDO U2Fのように2要素/段階認証でもフィッシング耐性のあるものもあるのだが、この手の記事は切り分けをしようとしない。
開発者、利用者共に現在進行形で導入が進められている安全な仕組みを導入すべきだと言う言及もなく、「気が付けないやり方を模索してくる」攻撃に対して「気をつけろ」しか言えない記事に意味はあるのだろうか?