■ このスレッドは過去ログ倉庫に格納されています
【IT】 「2段階認証」 突破狙う詐欺サイトが急増 作成ツール出回る 【2FA】
- 1 :◆ZATZYO/mSYbR 雑用縞工作 ★:2019/12/02(月) 01:42:33 ID:Ssl7HQXX9.net
- インターネット上で偽のウェブサイトに誘導し個人情報などを盗み取るフィッシング詐欺をめぐり、金融機関が本人確認強化のため導入している「2段階認証」が突破されるケースが増えている。詐欺サイト上で打ち込ませたIDやパスワードを正規の銀行サイトに入力、利用者のもとに届いた1回限り有効なパスワード(ワンタイムパスワード)を再び詐欺サイトに入力させ、盗み取る手口だ。2段階認証でも安全とは言い切れないとして、関係者は注意を呼びかけている。
(以下記事全文はソース元にてご確認ください)
産経新聞 201912.1 17;44
https://www.sankei.com/affairs/news/191201/afr1912010010-n1.html
- 2 :名無しさん@1周年:2019/12/02(月) 01:44:51.36 ID:VZjF03+/0.net
- 安全なものなんてない
2段階認証というアホが考えたとしか思えない仕組みも同様
- 3 :名無しさん@1周年:2019/12/02(月) 01:45:30.50 ID:YGDwFlVY0.net
- GメールはほとんどブロックしてくれるけどYahooメールはガンガン入ってくる
- 4 :名無しさん@1周年:2019/12/02(月) 01:45:38.97 ID:0/f0FtnG0.net
- ワンタイムパスが送られるメールのパスワードが漏れてなきゃ大丈夫だよね
- 5 :名無しさん@1周年:2019/12/02(月) 01:46:24.98 ID:wNjpAGzc0.net
- セブンイレブンの社長!
- 6 :名無しさん@1周年:2019/12/02(月) 01:47:58.49 ID:ASj/GEUp0.net
- どうやるんや?サイトをラップするみたいな事が出来るんか?
- 7 :名無しさん@1周年:2019/12/02(月) 01:49:52.01 ID:2w9As0720.net
- >>4
多分そのパスワードを打ち込む先も偽サイトって事なんだと思うよ?
タイムアウトの1秒前まで待機して入れれば良いのかな?
- 8 :名無しさん@1周年:2019/12/02(月) 01:49:59.56 ID:04XNZCkM0.net
- イタチごっこだろw
2段階認証を考えた奴らが詐欺の方にも関わってたら意味無いし
- 9 :名無しさん@1周年:2019/12/02(月) 01:50:03.00 ID:25J4Zs5B0.net
- セブンペイ「ほーら、そんなの役に立たなかっただろ?」
- 10 :名無しさん@1周年:2019/12/02(月) 01:52:11.50 ID:0/f0FtnG0.net
- >>7
そっか、騙される奴がメール見てワンタイムパス入力するのね
俺引っかかりそうだ
- 11 :名無しさん@1周年:2019/12/02(月) 01:53:34 ID:2w9As0720.net
- >>6
俺が何かで見たのはメールから偽サイト飛ばす
そこでログインすると一段目バレる
そのバレた物で犯人ログインするとワンタイムパスが来る
知らないでそのパスワード打ったら完成!ってのだった
- 12 :名無しさん@1周年:2019/12/02(月) 01:53:54 ID:MwKO1E+p0.net
- >>6
ごくごく簡単に言えばリバースプロシキ的に機能するサイトなんだろう
SSL/TLSのセッションを利用者端末との間と銀行サイトとの間の2つ張る
フィッシングサイト上で一旦暗号を解除して中身を抜いて、再度暗号化してエンドポイントに渡す
- 13 :名無しさん@1周年:2019/12/02(月) 01:54:11 ID:4l3OR46H0.net
- もう通信の秘密も限界だろ
特殊詐欺取り締まるために抜本的な対策用意しろよ
- 14 :名無しさん@1周年:2019/12/02(月) 01:55:01.27 ID:mJy4JlPk0.net
- 2段階馬鹿認証かよ
- 15 :名無しさん@1周年:2019/12/02(月) 01:55:11 ID:04XNZCkM0.net
- ネットに繋がってる限りどんなセキュリティも突破されるんじゃないの。
紙とかで保管するしかない。
- 16 :名無しさん@1周年:2019/12/02(月) 01:58:39.84 ID:UGxT2J3W0.net
- sbi銀行のスマート認証は無敵
- 17 :名無しさん@1周年:2019/12/02(月) 02:02:33.50 ID:ChVi3Djr0.net
- ふふふ、所詮第一 第二が突破されだだけだ
我々にはまだ、第三 第四
大五郎がアルコール
- 18 :名無しさん@1周年:2019/12/02(月) 02:03:01.06 ID:G2z4s+760.net
- man-in-the-middle attack
中間者攻撃かな。
そもそもなんで、銀行はワンタイムパスワードが安全だと思ったんだろう。
パスワードを何重にしたところで
中間者攻撃で突破されるだろ。
- 19 :名無しさん@1周年:2019/12/02(月) 02:07:25 ID:tylGmfII0.net
- Facebk ad〜とかってので勝手に引き落とされたわ
Facebookのアカウント持ってないのに
- 20 :名無しさん@1周年:2019/12/02(月) 02:08:18.81 ID:pK3ar1rt0.net
- ログインした後にでてくる画面は正しいサイトと区別つきにくいからな
リンクから偽サイトに飛ばして、入力させたIDとパスワードは正規のサイトに入力する
その結果も即座に偽サイトの表示に反映する
だから前回のログイン日時とか残高とか振込み履歴なんかも全て本物と同一になる
- 21 :名無しさん@1周年:2019/12/02(月) 02:11:40.92 ID:XK84h7Qn0.net
- 身も蓋もないが
設置者側がセキュリティ対策の責任を負って
万一の際に補償もある銀行ATMの方が結果的には安全だろうな
- 22 :名無しさん@1周年:2019/12/02(月) 02:13:30 ID:pK3ar1rt0.net
- 今までは、IDとパスワードを入力させたらすぐに使用しなかった
控えておいて後で不正利用した
二段階認証を導入したら盗み取った認証情報はすぐに使えなくなる
だからほぼリアルタイムで不正利用が行われるようになった
対策は簡単だよ
ログインも支払いも、いつも使っているアプリを使えばよい
リンクから支払いサイトに飛ぶな
- 23 :名無しさん@1周年:2019/12/02(月) 02:16:11.73 ID:ZfdB4R8G0.net
- オンラインバンキングとかは全く素の状態の別OS起動してやってるわ
- 24 :名無しさん@1周年:2019/12/02(月) 02:22:52.34 ID:2w9As0720.net
- 通信機能付きのハードウェア型キーロガーとかも有るんだよね…まぁこの場合は犯人が直接仕込む必要あるから誰にも触らせなければ良いのだか…
- 25 :名無しさん@1周年:2019/12/02(月) 02:24:01 ID:ChAih0Uo0.net
- そもそも二段階認証は悪意のある第三者がログインした時の被害を防ぐものであって、
自分自信が詐欺サイトで誘導されるがままに入力したものを防ぐものじゃない
そんなの認証が10段あろうが100段あろうが無駄だから
- 26 :名無しさん@1周年:2019/12/02(月) 02:24:14 ID:LOmN302y0.net
- nProtectさえ入れてなかったら大丈夫だよw
- 27 :名無しさん@1周年:2019/12/02(月) 02:28:01.62 ID:aC/rJlnl0.net
- auスマホの支払いにペイジーとか言うの良く利用するけど、警戒しといた方がいいのかな。
こう言うネット関係良く分からんw
- 28 :名無しさん@1周年:2019/12/02(月) 02:31:07.89 ID:x9LyIZ8D0.net
- アプリあるサイトならそっち使った方が安全か?
- 29 :名無しさん@1周年:2019/12/02(月) 02:32:27.28 ID:rON+Uecy0.net
- App Storeから謎の高額請求メールがしばしば送られてくるが
ああいうリンクを踏むとジ・エンドなんだろうなぁ
- 30 :名無しさん@1周年:2019/12/02(月) 02:35:56.11 ID:H9ewuF960.net
- PCからしか利用しない
ブックマークに登録済みの正規サイトから入り
URL全表示にして正しいか確認してから操作すれば問題ない
- 31 :名無しさん@1周年:2019/12/02(月) 02:38:28 ID:PT9ilfV+0.net
- >>2
じゃああなたのおすすめは?
- 32 :名無しさん@1周年:2019/12/02(月) 02:44:02.54 ID:zFw4t0tn0.net
- アマの偽メールであったなような
- 33 :名無しさん@1周年:2019/12/02(月) 02:45:38 ID:dTKn3pas0.net
- 2段階認証でエラー出まくって銀行に電話したら、スマホの時計狂ってるとバグるから再起動かけろと言われて解決した
- 34 :名無しさん@1周年:2019/12/02(月) 02:50:27.84 ID:yEU2IYw50.net
- 二段階認証で通知されたメールの番号を画面に入力させるのではなく、画面に表示された番号を二段階認証で届くメールに貼られたURLの飛び先の画面に入力させて、そこからログインする様にすればいいんじゃね?
- 35 :名無しさん@1周年:2019/12/02(月) 02:57:03.71 ID:EWhh6nux0.net
- 二段階認証詐欺(笑)
アマゾンは全く追従してない
- 36 :名無しさん@1周年:2019/12/02(月) 03:12:23.82 ID:vNSz3yRi0.net
- 厳罰化すりゃいいんだよ
ネット使えないなら不自由しかない
- 37 :名無しさん@1周年:2019/12/02(月) 03:16:09.73 ID:fjWTGnkj0.net
- 詐欺は捕まえたら即死刑にしろ
- 38 :名無しさん@1周年:2019/12/02(月) 03:17:44 ID:UhAl/C7L0.net
- 2段階認証って止めて欲しいわ
技術に付いていけなくなったオヤジが、入力画面開いたままどうやってメール見るんだって聞いてきて
新しいウィンドウか新しいタブ開くか他の他のブラウザ立ち上げれば良いだろって言っても理解出来なくて
もうちょっとでPC取り上げる事態になった
- 39 :名無しさん@1周年:2019/12/02(月) 03:38:22 ID:pzIg582V0.net
- >>30
これは大事
パスワード入れるようなサイトにはリンクから飛ばないこと
リンクから飛ぶくらいならブラウザーに記憶してもらってた方が安全かも
- 40 :名無しさん@1周年:2019/12/02(月) 03:39:11 ID:+ETg9R0y0.net
- 元々この仕組みが脆弱なんだよな
マンインザミドルとかアープポイズンとか
古典的な手法が今でも使えるんだから
仕様を考えるエンジニアのレベルが低すぎるんだよ
作るコストなんて対して変わらないのに設計がゴミすぎる
- 41 :名無しさん@1周年:2019/12/02(月) 03:55:14.55 ID:19pgElov0.net
- そもそも大多数のユーザーが複雑なPASSWORDを憶えられないっていうね
必ずある程度の規則性が生まれるから簡単に突破されちゃうんだよな
- 42 :名無しさん@1周年:2019/12/02(月) 03:58:00 ID:4/yxKlYs0.net
- 二段階認証なんか意味ねえんだよ
っていうセブンの言い訳のために書かせた記事
- 43 :名無しさん@1周年:2019/12/02(月) 03:59:51 ID:EWhh6nux0.net
- 二段階認証なんて
セキュリティー強度をあげるためとして
わざわざ電話番号とかの半公開個人情報を集めただけで
しかもその情報を秘密の質問にして
わざわざattackリスクを背負わされる
アホすぎるセキュリティー
Twitterは辞めるらしいぞ(笑)
- 44 :名無しさん@1周年:2019/12/02(月) 04:00:20 ID:m8MW7ulo0.net
- スマホ自体がユーザーのうっかりでやられやすいって感じが(´・ω・`)
- 45 :名無しさん@1周年:2019/12/02(月) 04:03:06.25 ID:EWhh6nux0.net
- そりゃあそうだよな
スマホのロックさえ解除出来れば
GoogleもTwitterも
二段階目から完全アクセス可能(笑)
- 46 :名無しさん@1周年:2019/12/02(月) 04:06:10.14 ID:aROHMgD10.net
- 2FAだけではMITBへの耐性を持たないからな
トランザクション認証との併用などが肝要
- 47 :名無しさん@1周年:2019/12/02(月) 04:11:15.58 ID:sAUVIDOV0.net
- セブンペイは一歩先
- 48 :名無しさん@1周年:2019/12/02(月) 04:22:37 ID:U+jrvRZo0.net
- urlとか使わずにipアドレスのみにすればフィッシングなんてできないだろうに
何でそうしないのかな。
- 49 :名無しさん@1周年:2019/12/02(月) 04:34:55 ID:LfJuAzKU0.net
- インターネットバンキング使う時
きつもキーワード検索して
最初に出てきた自分の銀行であるはずのサイトに
ログインして使ってたが
危ないのか?
- 50 :名無しさん@1周年:2019/12/02(月) 04:35:24 ID:LfJuAzKU0.net
- インターネットバンキング使う時
いつもキーワード検索して
最初に出てきた自分の銀行であるはずのサイトに
ログインして使ってたが
危ないのか?
- 51 :名無しさん@1周年:2019/12/02(月) 04:43:29.72 ID:g04yU2dD0.net
- ならば三段階認証だなw
- 52 :名無しさん@1周年:2019/12/02(月) 04:49:50.87 ID:r6jkU0Cm0.net
- >>6
>リバースプロシキ的に
この一言でレス全部の説得力が全滅w
- 53 :52:2019/12/02(月) 04:50:44.47 ID:r6jkU0Cm0.net
- おっと、>>6じゃなくて >>12だった
- 54 :名無しさん@1周年:2019/12/02(月) 04:57:46.97 ID:SbeJNVDJ0.net
- 正しいURLを単語登録でもしといて
毎回そこからログインし、メールや検索で誘導されてログインしない
- 55 :名無しさん@1周年:2019/12/02(月) 05:01:50.36 ID:aqCEBA5/0.net
- 現金だな
- 56 :名無しさん@1周年:2019/12/02(月) 05:22:56.08 ID:Ei3TQEci0.net
- まぁ財産はオフラインに預けとくのが一番
オンラインは財布代わり位に
- 57 :名無しさん@1周年:2019/12/02(月) 05:23:21.50 ID:Ei3TQEci0.net
- >>54
まぁ之だよね
- 58 :名無しさん@1周年:2019/12/02(月) 05:38:04.96 ID:F+G+YicX0.net
- >>38
開発側ならまだしも、ユーザー側にとって技術というほどのものでは・・
単なる慣れの問題でそこまでイキれるあたりに、他に何の取り柄もない悲惨さと必死さが透けて見えると言ったら言い過ぎか。
- 59 :名無しさん@1周年:2019/12/02(月) 05:46:23 ID:0MxuMXAa0.net
- こわいから
ネットバンクやQR決済は使ってないわ
- 60 :名無しさん@1周年:2019/12/02(月) 05:55:55 ID:hNDPDWUL0.net
- セキュリティ上げるためにとか言って、いちいち自動ログアウトされて、毎回パスワードを入力させる
何度も同じ操作させられたら、たまに来る詐欺メールに引っかかるわな
- 61 :名無しさん@1周年:2019/12/02(月) 06:03:21.61 ID:7WUVrtT30.net
- メールから飛ばなきゃいいだけだろ?
- 62 :名無しさん@1周年:2019/12/02(月) 06:08:55.44 ID:ThAMyYso0.net
- メールから飛ばないようにすればええ
- 63 :名無しさん@1周年:2019/12/02(月) 06:25:05.69 ID:UEl9hfo20.net
- メールで謎URL踏む人は振込み詐欺にも引っかかりそう
電話番号リストで網羅しきれない人がメールであぶり出されてる
- 64 :名無しさん@1周年:2019/12/02(月) 06:38:12.16 ID:9JOi56wP0.net
- >>52
ピロシキ食べたかったんだ
- 65 :名無しさん@1周年:2019/12/02(月) 06:39:10.49 ID:uF9+YzdR0.net
- こういうのって逮捕して死刑に出来ないのか
この手ので逮捕って全然聞かない
- 66 :名無しさん@1周年:2019/12/02(月) 06:43:01 ID:9qu12r+a0.net
- ワンタイムパスってケータイにSMSで送られてくるんでねーの
- 67 :名無しさん@1周年:2019/12/02(月) 06:44:49.07 ID:6+0wC63u0.net
- >>41
最近はパスワードの決まりが
「アルファベット・数字・記号のうち2種類以上で8文字以上」
「アルファベットの大文字・小文字・数字・記号を混ぜて9文字以上」
「8文字以上」
と百花繚乱だからなぁ
- 68 :名無しさん@1周年:2019/12/02(月) 06:51:46.75 ID:fPYTsAZ50.net
- >>66
そういうのもあるし、スマホに直接表示するのもある
暗記力がないと入力できないわな、スマホ能力がないともとの画面に戻れないし
- 69 :名無しさん@1周年:2019/12/02(月) 06:53:20 ID:jnYwj6sy0.net
- パスワードって定期的に書き換えろとか、
複数サイトあるのに
おぼえられる人っているのか?
- 70 :名無しさん@1周年:2019/12/02(月) 07:00:38 ID:fz4QXCe20.net
- >>3
Yahoo!は名アシストだから
- 71 :名無しさん@1周年:2019/12/02(月) 07:06:18.61 ID:9Kcb6PU00.net
- 運営が無能なせいでどんどん使い勝手が悪くなっていく
- 72 :名無しさん@1周年:2019/12/02(月) 07:06:49.64 ID:ZTRaTncX0.net
- その前にアダルトサイトの画像認証マジで鬱陶しいから
やめてくれよ(´・ω・`)
- 73 :名無しさん@1周年:2019/12/02(月) 07:16:32.48 ID:tFyxa8C20.net
- >>72
信号機に柱が含まれるものと含まれないもの
白線が僅かにかかっているマスが含まれるものと
自動車に…同
もう見なくていいやになるね
- 74 :名無しさん@1周年:2019/12/02(月) 07:16:52.08 ID:3SfI7Fan0.net
- メールが来てもサイト開く時はお気に入りから開いてるわ
まぁお気に入り自体を書き換えられたら終わるけど
- 75 :名無しさん@1周年:2019/12/02(月) 07:21:07.17 ID:tYKVS3aI0.net
- 情報源はトレンドマイクロか。
解散。
- 76 :名無しさん@1周年:2019/12/02(月) 07:29:10.10 ID:xgldPDi00.net
- 256文字のパスワード
- 77 :名無しさん@1周年:2019/12/02(月) 07:30:51 ID:VelH+dhm0.net
- >>9
お前らのはそれ以前の問題やろうが
- 78 :名無しさん@1周年:2019/12/02(月) 07:40:44.10 ID:EfK070gK0.net
- 指紋認証とかの生体認証が最強だろ。
- 79 :名無しさん@1周年:2019/12/02(月) 07:44:52 ID:EfK070gK0.net
- 詐欺サイトならSSLが無いんじゃないの?
詐欺サイトでもSSLの証明書取れるのか。
- 80 :名無しさん@1周年:2019/12/02(月) 07:45:40.39 ID:xnoxZF/L0.net
- LINEから俺の電話番号で入るためのパスを要求してるヤツがいるって通知が来たな
「それ、俺じゃねぇから通報してくれ」ってLINEしたのに既読にもならずに無視されたぜ
- 81 :名無しさん@1周年:2019/12/02(月) 07:46:14.98 ID:Vv0kZsK20.net
- まだ二段階なんて表現してるのか
二要素だろ
- 82 :名無しさん@1周年:2019/12/02(月) 07:50:13 ID:SfRknN7H0.net
- 簡単な話、クレジットやめて
振り込みにすればいいのでは
- 83 :名無しさん@1周年:2019/12/02(月) 07:52:46.45 ID:elvC1EW+0.net
- >>22、28
プラットフォーマーがPWAを公式ストアから配布する仕組みを作って、そこからアクセスするのがいいんじゃないかと。
プラットフォーマーもこういうのに関してはUIガイドライン周りのの審査を緩めにした方がいい。
- 84 :名無しさん@1周年:2019/12/02(月) 07:53:17.47 ID:PqluXOmc0.net
- 画像認証の類なんてAI得意そうだよな、
人間すらよく間違えるんだから何度か間違ってもロボットと気づかれんと思うわ。
- 85 :名無しさん@1周年:2019/12/02(月) 07:53:34.20 ID:DYkhdjBi0.net
- パスワード管理ソフト使ってればドメインが違うので自動入力出来ない。
それで気づくはずだが、よく見ないでやってしまう可能性はある。
- 86 :名無しさん@1周年:2019/12/02(月) 07:56:57.88 ID:qjsxl4Qa0.net
- 経済詐欺犯一律死刑にして欲しい
こいつ等のせいで世の中の手続が年々面倒くさくなっていってる
- 87 :名無しさん@1周年:2019/12/02(月) 07:58:12.27 ID:U38LC/170.net
- 銀行からのメールを見てるから釣られるんだよ
あんなもん迷惑メールに設定しておけ
- 88 :名無しさん@1周年:2019/12/02(月) 08:06:13.16 ID:dz6ebApx0.net
- >>25
その通り。パスワードを「1234」みたいに設定してるような奴らが引っかかるのかもw
- 89 :名無しさん@1周年:2019/12/02(月) 08:14:56.94 ID:j6PVhvXC0.net
- >>22
だね
いつも使ってるアプリから飛ぶなら介入される隙間がない
メールのリンクからブラウザ使うと詐欺サイトを踏む余地が出る
- 90 :名無しさん@1周年:2019/12/02(月) 08:23:23.30 ID:biiRGZ+I0.net
- シナチョンのどちらかだろ
- 91 :名無しさん@1周年:2019/12/02(月) 08:27:58.03 ID:0pOfH6mV0.net
- >>79
無料もあるし共有鯖も格安あるから信用できないかも
- 92 :名無しさん@1周年:2019/12/02(月) 08:28:51 ID:hrpomYjb0.net
- >>12
騙せれてるほうはhttpでないと騙しづらいな
- 93 :名無しさん@1周年:2019/12/02(月) 08:47:53.96 ID:4xolqSqq0.net
- これ手動だったら笑えるなw偽サイトに入力されたワンタイムパスワードを詐欺師達が正規の銀行のサイトで手入力してたらw
- 94 :名無しさん@1周年:2019/12/02(月) 08:54:33 ID:F2kGTlfs0.net
- だからアマゾンや楽天やyahooで買うのが正解
- 95 :名無しさん@1周年:2019/12/02(月) 08:59:11.03 ID:qNXzrcAK0.net
- >>22
>>89
馬鹿そう
- 96 :名無しさん@1周年:2019/12/02(月) 09:02:14.06 ID:i3lpRr1f0.net
- バーコード認証とかの話題でも思ったけど、交通系iCって、なんで偽造されないんだろう。作りはチャチっぽいのに
- 97 :名無しさん@1周年:2019/12/02(月) 09:09:09 ID:BtYz8Ygk0.net
- >>91
もう気を付けようが無いな
- 98 :名無しさん@1周年:2019/12/02(月) 09:20:01 ID:+0kj7Rde0.net
- ネットショッピングの時の決済方法は現金一択にしてる
多少面倒だが単純で確実
- 99 :名無しさん@1周年:2019/12/02(月) 09:24:05.13 ID:nug6tM+h0.net
- 世の中には、かしこい人もいるもんだなあ
とりあえず、3段階認証にすればいいんじゃないかな?
- 100 :名無しさん@1周年:2019/12/02(月) 11:33:10 ID:f+m8gN8R0.net
- 怖いな
- 101 :名無しさん@1周年:2019/12/02(月) 11:34:42 ID:ieLPDVl40.net
- 結局ユーザに入力させるものは不正がなくならないからな
- 102 :名無しさん@1周年:2019/12/02(月) 11:55:00.37 ID:NP+S1OOm0.net
- >>18
ESETが正しいと確認したサイト(URL)にしか銀行系のパスワードは入力しない
ESETは対象サイトに貼り付けられた別サイトのURLは遮断するし(サイト改ざん対策)
クレジット系はわりと気楽に打ち込むけど
明細はこまめに確認してる
完全でないだろうけど、ニュースで流れる系の攻撃には対応できてる
- 103 :名無しさん@1周年:2019/12/02(月) 12:09:31.63 ID:qiycRK5D0.net
- 結局現ナマでタンス貯金して
ネット決済はちょこっと入金した
JNBの捨てクレカ番号使うのが
最強だな・・
- 104 :名無しさん@1周年:2019/12/02(月) 12:13:14.94 ID:iuWhC3fB0.net
- だからこそクレカ以外の決済方法として代引きや後払い必要なんだよな
それなのに悪用するゴミや無責任にキャンセルする屑共のせいで
お前らのことだぞ社会のお荷物
- 105 :名無しさん@1周年:2019/12/02(月) 12:21:43.40 ID:LcE6VhY80.net
- >>102
メモリ上でhostsファイルを擬似的に書き換えて見た目は正しいURLで実際はフィッシングサイトに繋がるってパターンもある
- 106 :名無しさん@1周年:2019/12/02(月) 12:26:29.42 ID:8mYn+FBq0.net
- サーバー側が乗っ取られたらユーザー側には回避手段とかないっつーの。
特にスマホだとURLが見ようとしない限り隠されるし。
- 107 :名無しさん@1周年:2019/12/02(月) 12:39:17 ID:DwKDYGoW0.net
- 10段階ぐらいにすればいいんじゃね?
- 108 :名無しさん@1周年:2019/12/02(月) 12:42:11.34 ID:SzTcxlA50.net
- 2段階認証は本人確認が目的では?
サイトの安全性を保障する仕組みではないのでは
- 109 :名無しさん@1周年:2019/12/02(月) 12:46:01 ID:ISron2KF0.net
- URLをちゃんと確認すべきだ
インターネットのしくみを知っていればわかることだ
- 110 :名無しさん@1周年:2019/12/02(月) 12:56:09 ID:F1baFew40.net
- ブックマークから開いておれば引っかからないよね?
- 111 :名無しさん@1周年:2019/12/02(月) 13:04:55 ID:NP+S1OOm0.net
- >>105
ESETは、金融機関のページを開くとESETの専用ブラウザに切り替わるので、その手の攻撃にも耐性がある
まぁ、ESETそのものが狙われたらどうなるか分からんがね
- 112 :名無しさん@1周年:2019/12/02(月) 13:27:10.49 ID:wROu+2Tr0.net
- >>58
技術についていけないってのはタブブラウザのことな?
まぁそれもユーザーにとって技術というほどのことでもないだろうが
あとイキッてるってなんだ?そんなに変な話じゃないだろ
オヤジが痴呆になって騙されたりする可能性出てくるなら、そりゃPCやめさせようとするさ
- 113 :名無しさん@1周年:2019/12/02(月) 13:48:35.11 ID:A2XHdcqr0.net
- >>104
SSL証明書すら確認しないゴミ屑乙
スキル不足を店側に転嫁して代引き後払いを要求する自転車操業乙
ww
- 114 :名無しさん@1周年:2019/12/02(月) 14:14:00 ID:3Fz2I1uf0.net
- >>2
そのアホな2段階認証を省いた7payはどうなりましたっけ?
- 115 :名無しさん@1周年:2019/12/02(月) 14:16:59.78 ID:3Fz2I1uf0.net
- >>109
そのURLもほとんど見分けがつかないもので騙してくるんだよ
逆にURLで信用する方が危険
- 116 :名無しさん@1周年:2019/12/02(月) 14:40:21 ID:nug6tM+h0.net
- よくわからんが、一般人はたとえ正規のサイトと思われるものでも、ネットやスマホ経由で
2段階認証が必要な手続きは避けるべきってことでいいのかな?
- 117 :名無しさん@1周年:2019/12/02(月) 16:41:19.39 ID:ISron2KF0.net
- >>115
URLをちゃんと確認して見分ければいいだけだ
インターネットのしくみを知っていればわかることだ
- 118 :名無しさん@1周年:2019/12/02(月) 17:07:32.32 ID:SFXltlzT0.net
- >>117
homograph attackの場合は正規のURLとの区別が目視ではかなり困難だぞ
- 119 :名無しさん@1周年:2019/12/03(火) 00:25:07.49 ID:O2oCkIl00.net
- >>8
昔、8bitパソコンや98が全盛だった頃にソフトのコピープロテクトを解除してコピーするファイラーっていうのがあった
プロテクトをかけるほうは簡単に再現出来ない変則フォーマットだとか書き込み開始位置や終了位置のビットずれをプログラムでチェックする等々でコピー品が動作しないようにするのだが
ファイラーというのはソフトのプロテクトチェックルーチンを書き換えてコピーしたソフトが正常に動作するようにしていた
そしてソフト会社はプロテクトを外注することが多かったのだが
プロテクトを掛ける外注がプロテクトをはずすファイラーも作っていたりしたわけだw
- 120 :名無しさん@1周年:2019/12/03(火) 03:20:02.21 ID:OSJpDrup0.net
- >>114
社長が知らないものなんか導入しない(キリッ
- 121 :名無しさん@1周年:2019/12/03(火) 04:10:26.25 ID:FseP7ayi0.net
- >>120
NTTデータェ・・・
- 122 :名無しさん@1周年:2019/12/03(火) 05:33:27.07 ID:qCe842nn0.net
- >>2
阿保より役に立たない
>>2
- 123 :名無しさん@1周年:2019/12/03(火) 16:33:59 ID:+VbZqFJX0.net
- >>118
URLをちゃんと目視だけでなく確認して見分ければいいだけだ
インターネットのしくみを知っていればわかることだ
- 124 :名無しさん@1周年:2019/12/03(火) 17:06:25.15 ID:z1VkN0do0.net
- >>123
知ったか連呼ヴァカ
その仕組みも確認方法も説明不能奴
- 125 :名無しさん@1周年:2019/12/04(水) 11:08:53 ID:MSnCNKCr0.net
- 目視とかいるのかそんな奴w
フィッシング対策なんてそこらにいくらでもあるだろ
- 126 :名無しさん@1周年:2019/12/04(水) 11:16:47 ID:WgQqYxlw0.net
- どんなにシステムを厳重にしてもアホに扱わせたらザルになるのはもうどうしようもない
どんなに表面上の規制を強めてもそもそもいい加減なジャップに原発を扱わせてはいけないのと同じこと
- 127 :名無しさん@1周年:2019/12/04(水) 11:29:02.64 ID:/fb0NsTg0.net
- ブラウザが表示するサイトアドレスを確認すれば大丈夫かな、面倒だけど
- 128 :名無しさん@1周年:2019/12/04(水) 11:38:05 ID:d59Tc/HL0.net
- >>1
銀行や証券会社やFX会社のサイトならば、
パスワード管理アプリに登録したサイトしかパスワード入力しなければ、
フィッシングサイトで騙されることはない
- 129 :名無しさん@1周年:2019/12/04(水) 11:40:32.10 ID:ITJTOafJ0.net
- >>127
スマホだとメニュー開いてようやく見られるようなものだからな。
専用アプリだと見られなかったりするし。
大半の人にはムリゲーな確認法だよ。
- 130 :名無しさん@1周年:2019/12/04(水) 13:08:44 ID:ngVI7VIm0.net
- うちもdocomoから注意喚起のメール来たわ
https://i.imgur.com/3V1u2JL.png
- 131 :名無しさん@1周年:2019/12/04(水) 17:35:31.07 ID:OK+CWkZh0.net
- >>130
それ、偽物じゃね?wwww
- 132 :名無しさん@1周年:2019/12/05(木) 13:12:06.23 ID:ZdMP5ELI0.net
- >>1
世界的に「韓国人及び在日韓国人ネットアクセス規制法」を整備すれば、こんな犯罪は無くなるのに。
- 133 :名無しさん@1周年:2019/12/05(木) 22:18:13.18 ID:SHSxfXzF0.net
- gp/product/B01EP65Y7I
- 134 :名無しさん@1周年:2019/12/05(Thu) 23:42:26 ID:92YluzNA0.net
- 今日UQモバイルから、登録されてるクレカの期限が切れるから至急更新しろってSMS来たけどもしかしてあれも偽物?
リンク踏まなきゃ大丈夫だよね
- 135 :名無しさん@1周年:2019/12/06(金) 00:01:52 ID:UHRyvg8C0.net
- うん
- 136 :名無しさん@1周年:2019/12/06(金) 10:34:10.22 ID:UnzYF06Z0.net
- 契約してるプロバイダしかログインできんようにしてるから無駄
- 137 :名無しさん@1周年:2019/12/06(金) 12:35:38.57 ID:/GWflyUR0.net
- >>116
2段階認証は使うとこ次第なので
単純なログインそのものに2段階認証必要なところもあるがな
- 138 :名無しさん@1周年:2019/12/06(金) 19:40:15.66 ID:0diQxlhp0.net
- ebook/dp/B07ZKX385Z
- 139 :名無しさん@1周年:2019/12/06(金) 20:05:24.57 ID:O2d4m1CT0.net
- >>30
っDNSキャッシュポイズニング
総レス数 139
29 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★