■ このスレッドは過去ログ倉庫に格納されています
【インターネット決済など】2段階認証をねらった偽サイトが急増中 9月だけで94件確認
- 1 :孤高の旅人 ★:2019/11/04(月) 08:10:05.81 ID:9D+NCDXL9.net
- 2段階認証をねらった偽サイトが急増中
2019年11月4日 6時13分
https://www3.nhk.or.jp/news/html/20191104/k10012163321000.html
インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。
2段階認証はログインする際に事前に登録したスマートフォンに追加の暗証番号を送るなどして本人確認をする方法で、不正アクセスを防ぐのに効果があるとして、インターネットバンキングやネット通販などで導入されています。
情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。
具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。
入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。
調査を担当したトレンドマイクロの山外一徳さんは「2段階認証だから安心するのではなく、情報を入力する前には、一度立ち止まって確認してほしい」と話していました。
- 2 :名無しさん@1周年:2019/11/04(月) 08:11:26.35 ID:4KQZyqtH0.net
- けったいな
- 3 :名無しさん@1周年:2019/11/04(月) 08:16:17.67 ID:ME7J8r/J0.net
- 本物と偽物の2つのセキュリティコードが届くので見破られないだろう。
- 4 :名無しさん@1周年:2019/11/04(月) 08:17:08.57 ID:pZkDBTpM0.net
- ,;:⌒:;,
8(・ω・)8 フィッシングはテストに出ますよ
覚えておくように
- 5 :名無しさん@1周年:2019/11/04(月) 08:18:03.80 ID:4KQZyqtH0.net
- どんな、ルアー使うんだろ
- 6 :名無しさん@1周年:2019/11/04(月) 08:21:22 ID:Bo/gGwA70.net
- googleの検索結果に出てこられたりするとわんさか釣れるだろうな。
- 7 :名無しさん@1周年:2019/11/04(月) 08:30:03.68 ID:ZGJlQWOI0.net
- 金融機関でも 2段階認証はスマホではなくパソコンを推奨してるけど
- 8 :名無しさん@1周年:2019/11/04(月) 08:34:54.89 ID:5T18qfuh0.net
- 良いね
- 9 :名無しさん@1周年:2019/11/04(月) 08:35:47.56 ID:5bS8bIkG0.net
- コンビニ払い一択
- 10 :名無しさん@1周年:2019/11/04(月) 08:41:43.43 ID:OyoKUejZ0.net
- 本物のサイトにラップするようにニセサイト作られたらわからんな。
SMSの2段階認証やトークンの番号を入力させるのはもう駄目ってことか。
FIDOとトークンの番号を自動送出する組み合わせしかないのかな。
- 11 :名無しさん@1周年:2019/11/04(月) 08:49:54.89 ID:/+ancx/x0.net
- アドレス確認するだけで違うんだけどみんな見ないよね。
危険度判定ソフトとかあるんだろうか。
- 12 :名無しさん@1周年:2019/11/04(月) 08:53:14.63 ID:X2poSnyO0.net
- その手の認証ものは全部ガン無視でゴミ箱行きでおk
- 13 :名無しさん@1周年:2019/11/04(月) 08:54:05.36 ID:ic1xMkSb0.net
- 認証番号の送り先はガラケーにしてる
- 14 :名無しさん@1周年:2019/11/04(月) 08:54:44.73 ID:JmeSnG+d0.net
- この記事の「具体的な手口」の部分を見てもよく分からないな。
被害者 ←→ 偽サイト ←→ 本物の金融機関
という具合に経路の中間に入ってパスワードを盗む感じじゃろか。
「ログイン画面のデザインを変更しました」とか書かれたら気づかんかもな。
「携帯電話を買い換えた」って言うオレオレ詐欺みたいだけど。
- 15 :名無しさん@1周年:2019/11/04(月) 08:54:47.45 ID:8fzqmnww0.net
- >>3
イヤイヤ偽サイトは接続中継するだけだから
セキュリティコードは1個だろ
お前ら→偽サイト→本物
お前らから受けた情報をリアルタイムで転送
すればセキュリティコードは普通に本物が
届く。それを更にお前が偽サイトに入力
- 16 :名無しさん@1周年:2019/11/04(月) 08:55:53.71 ID:DX+K1AlF0.net
- AppleやAmazonのニセサイトは
yahooメールだと迷惑メール認定してくれないことがあるので面倒
- 17 :名無しさん@1周年:2019/11/04(月) 08:56:00.26 ID:po/zN+A30.net
- この手の詐欺犯罪の殆どがチョンが混じった犯罪組織なんだよな。
- 18 :名無しさん@1周年:2019/11/04(月) 08:56:41.14 ID:2Qx/sivA0.net
- visaやmasterのセキュアなら大丈夫じゃね
- 19 :名無しさん@1周年:2019/11/04(月) 08:57:49.86 ID:FUiVe5rt0.net
- スパムメール送って、
title:パスワード変更のお願い【○○銀行】
長期間同じパスワード使ってるみたいだから変更してね。
<a href="http偽サイトのアドレス">http本物のアドレス</a>
こんな感じのメールなら入れ食いだろ。
つか、実際に送られてきたメールだけど。
apple idとかamazonとか。
- 20 :名無しさん@1周年:2019/11/04(月) 09:02:00 ID:8fzqmnww0.net
- >>11
スマホのアドレスバーで長いURLを
確認は難しい。
リンク表示はに正しいURLにして偽サイト
に飛ばす。
アドレスはドメイン似たの押さえられてる。
今のフィッシングを回避するには
1リンク踏んで行かない
2PC使う(アドレスバー確認)
この2つくらいじゃね
- 21 :名無しさん@1周年:2019/11/04(月) 09:02:48.58 ID:ic1xMkSb0.net
- どうすりゃいいんだべ
- 22 :名無しさん@1周年:2019/11/04(月) 09:03:16.28 ID:DO9UUrA+0.net
- 偽サイトにアクセスしてしまうのを予防するために
本物サイトからきたメールからHPに入っていくことにしてる
- 23 :名無しさん@1周年:2019/11/04(月) 09:06:55.27 ID:OGgdKkUY0.net
- メールからはログインしないようにしてるが
基本的にメールは全部ゴミ箱行きだ
- 24 :名無しさん@1周年:2019/11/04(月) 09:09:20 ID:BTfjOBeo0.net
- 最近、LINEを語ったフィッシングメールが来た
犯人は死刑にしろ
- 25 :名無しさん@1周年:2019/11/04(月) 09:10:20 ID:aijvGwGi0.net
- アマゾンアップルは腐るほど来るな。
- 26 :名無しさん@1周年:2019/11/04(月) 09:16:01 ID:sY31k8fO0.net
- ウィルスバスターとかいうウィルスソフト使ってるバカってまだいんの?
- 27 :名無しさん@1周年:2019/11/04(月) 09:18:40.68 ID:+yrDIWRY0.net
- おまえらスマホ使うなってw
- 28 :名無しさん@1周年:2019/11/04(月) 09:18:41.75 ID:jkGNgojW0.net
- >>10
その段階やね。
- 29 :名無しさん@1周年:2019/11/04(月) 09:19:39 ID:B4JhFJKH0.net
- ぐーぐる跋扈してセキュリティ滅ぶ
- 30 :名無しさん@1周年:2019/11/04(月) 09:20:16 ID:AriYnU3x0.net
- 二段階・・・認証・・・・?
???
- 31 :名無しさん@1周年:2019/11/04(月) 09:20:55 ID:NssPdcOr0.net
- ていうか、最近かんたんログインなのに不自然なタイミングで再ログインを求めるものが多すぎ。
- 32 :名無しさん@1周年:2019/11/04(月) 09:21:09.22 ID:61PIzjlt0.net
- わけわからんけど
こわっ
代引きにしよ!
- 33 :名無しさん@1周年:2019/11/04(月) 09:34:02.20 ID:L2CnJluH0.net
- amazonやLINEの登録どうたらのメールがウザイ
- 34 :名無しさん@1周年:2019/11/04(月) 09:43:26.75 ID:Qsr+pjj20.net
- 本物をブックマークしとけ
- 35 :名無しさん@1周年:2019/11/04(月) 09:49:31.70 ID:kUTHLNJh0.net
- >>14
フィッシングサイトだろ
アホか
- 36 :名無しさん@1周年:2019/11/04(月) 10:02:43 ID:Xdq8du8g0.net
- >>1
>>100
>>200
>>300
>>500
>>700
>>900
https://i.imgur.com/QyBPdIl.jpg
★
- 37 :名無しさん@1周年:2019/11/04(月) 10:04:28.78 ID:MMPZEPng0.net
- しかしネットに命の次に大事な自分の金とか良く置くよねwww
- 38 :名無しさん@1周年:2019/11/04(月) 10:16:50.04 ID:OeWN8nfn0.net
- >>22
本物サイトから来たメール?
- 39 :名無しさん@1周年:2019/11/04(月) 10:17:36 ID:OeWN8nfn0.net
- >>34
ブックマーク書き換えウィルス
- 40 :名無しさん@1周年:2019/11/04(月) 10:22:33.56 ID:32KbwBj+0.net
- smsってことで
スマッシングって言うんでしょう?
- 41 :名無しさん@1周年:2019/11/04(月) 10:27:49.37 ID:oplTo2fk0.net
- >>18
URL被せで中継されてたり、キーロガーじみたアプリケーション常駐されてたら終わりだで
- 42 :名無しさん@1周年:2019/11/04(月) 10:37:40.32 ID:DO9UUrA+0.net
- >>38
注文確認メールとか
いろいろくるだろうよ
- 43 :名無しさん@1周年:2019/11/04(月) 10:42:49.30 ID:OyoKUejZ0.net
- >>28
画面からパスワード類を入力させない方式しか駄目になるって事だよね。
- 44 :名無しさん@1周年:2019/11/04(月) 10:59:08.74 ID:NL1Suu3l0.net
- お荷物預かってますてやつでやられたわ
- 45 :名無しさん@1周年:2019/11/04(月) 11:05:15.79 ID:grtSkLyA0.net
- >>44
1000万やるから口座番号書けとか言うアレな
不在通知までは釣りセンスバリバリなのにその後がクソっていう
- 46 :名無しさん@1周年:2019/11/04(月) 11:12:59.77 ID:m9yq1WKW0.net
- >>18
中間者攻撃でググれ
- 47 :名無しさん@1周年:2019/11/04(月) 11:24:35.23 ID:42XjKzlG0.net
- スマホだとURL確認もしにくいし、
画面キャプチャして作った偽サイトの判別もしにくい
- 48 :名無しさん@1周年:2019/11/04(月) 11:26:18.74 ID:Jr/WNIr30.net
- 対策として二段階時にわざと間違った番号入れて
それがもし通ったら偽サイトってことでok?
- 49 :名無しさん@1周年:2019/11/04(月) 11:39:25.63 ID:OGgdKkUY0.net
- >>37
タンス預金でもしてるの?
- 50 :名無しさん@1周年:2019/11/04(月) 11:58:53.26 ID:dkxaNU3w0.net
- 偽サイト使った詐欺集団は即死刑にしてくれんかね?
罰が軽すぎるわ
- 51 :名無しさん@1周年:2019/11/04(月) 12:02:57.92 ID:OyoKUejZ0.net
- >>48
それでもダメ
- 52 :名無しさん@1周年:2019/11/04(月) 12:10:56.90 ID:k62li3zU0.net
- アド広告とかに普通に出て来たり
- 53 :名無しさん@1周年:2019/11/04(月) 14:01:39.31 ID:wSIvcvyV0.net
- Googleの一段目は簡単に突破される。二段目の二段階認証はまだ大丈夫。物理キーのTitan入れる予定だけど、騙されちゃったら意味ないんだよねw
- 54 :名無しさん@1周年:2019/11/04(月) 14:40:01.81 ID:asQt+BRd0.net
- >>1
パスワード管理アプリにサイト登録してればフィッシングなどに騙されない
- 55 :名無しさん@1周年:2019/11/04(月) 14:52:13 ID:ZsfJmp8Q0.net
- 詐欺は死刑で良いよ
軽いからやるんだし
- 56 :名無しさん@1周年:2019/11/04(月) 14:54:53.15 ID:b7dKH0aq0.net
- シナ人犯罪を舐めない方がいい >>1
- 57 :名無しさん@1周年:2019/11/04(月) 18:45:11.26 ID:pvLovcCC0.net
- この前自称三井住友銀行からこの手のメールが来た。
アドレスの末尾が.cnだった。
- 58 :名無しさん@1周年:2019/11/05(火) 00:29:31.88 ID:sQAzi/Io0.net
- メールからのアドレスは踏まない
直リンから入り直す
アプリ経由でお知らせ機能を見て同じメールが来ていない場合はフッシング
- 59 :名無しさん@1周年:2019/11/05(火) 00:32:50.95 ID:sQAzi/Io0.net
- うちにも自称三井住友来てたなー
キャンペーン装ってたけどメールから飛ばねぇわwww
その前に散々来ていた偽Amazonと全体の構成というか
メールデザインが似てたんで中華でそ
恐らくAmazonの中華業者しか考えられない
何故なら使ってるカードを適格に知ってるから決済情報を知ってる奴だ
- 60 :名無しさん@1周年:2019/11/05(火) 00:47:52.40 ID:M1o04oK70.net
- 郵便局を装ったショートメッセージ来たわw
「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」って
こんな簡単な手口に引っかかる馬鹿が割と多そうだから困る
猫も杓子も、アホもバカも、ボケもジジババもスマホ時代
- 61 :名無しさん@1周年:2019/11/05(火) 00:49:38 ID:1kGLsG4x0.net
- ちゃんとurl確認しないとな
- 62 :名無しさん@1周年:2019/11/05(火) 00:53:35 ID:FW4z8aaJ0.net
- おれもいつか引っかかりそうで怖い
年取るって嫌だね辛いね
- 63 :名無しさん@1周年:2019/11/05(火) 01:11:35 ID:M1o04oK70.net
- >>62
ショートメッセージはうっかり踏まないことだな
- 64 :名無しさん@1周年:2019/11/05(火) 08:38:54.53 ID:l5PIauDU0.net
- >>62
俺は引っかかる自信ある 全てが衰えて来てるからなw
- 65 :名無しさん@1周年:2019/11/05(火) 19:00:32.03 ID:rOmJkzM40.net
- >>48
中継されていたら意味なし
- 66 :名無しさん@1周年:2019/11/05(火) 19:37:55.47 ID:3yfhWmPK0.net
- 捕まったら死刑とかくらいにしないと無くならんよ
いたちごっこ
- 67 :名無しさん@1周年:2019/11/06(水) 10:02:19.19 ID:vNRl293V0.net
- >>3
お前は本当にバカだな
- 68 :名無しさん@1周年:2019/11/06(水) 13:55:49.04 ID:9JCdECoU0.net
- >>65
なるほど串使われたらわからんか。
総レス数 68
14 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★