タグ 2要素認証
人気順 5 users 50 users 100 users 500 users 1000 users2要素認証のSMSを要求しまくる「SMSトラフィックポンピング詐欺」とは?
「NTTドコモとau」のように携帯電話事業者をまたいだ通話が行われたとき、着信先事業者は発信元事業者に対して「接続料(アクセスチャージ)」を請求します。この仕組みを悪用する行為を「トラフィックポンピング」と呼び、「音声通話かけ放題サービス」が不正に利用されることが多いのですが、新たに「SMSトラフィックポ... 続きを読む
GitHubがPasskeyに対応し、パスワードレスでログイン可能に
GitHubはPasskeyの対応をパブリックベータとして開始したことを発表しました。従来のパスワードおよび2要素認証の代わりに、Passkeyによるパスワードレスな認証を行うことが可能になります。 Moving past passwords is for better account security. Today we’re launching passkey support on https://t.co/VDZYKUklba ... 続きを読む
GitHub、3月13日から2要素認証の義務化を開始 2023年末までの間に順次適用
Twitterも被害を受けたとされる「2要素認証のSMSを要求しまくる詐欺」は一体どんな仕組みで行われるのか?
2023年2月15日、Twitterがショートメッセージサービス(SMS)を用いた2要素認証をサブスクリプションの「Twitter Blue」加入者限定のサービスへと変更する方針を示しました。この仕様変更の理由について、2要素認証に絡めた悪質なSMS詐欺が流行してTwitterの負担となっていることが背景にあるとイーロン・マスクCEOが示唆... 続きを読む
2要素認証のショートメールを要求しまくるボットのせいでTwitterは年間80億円も失っていた
by NASA Kennedy 2023年2月15日、Twitterがショートメッセージサービス(SMS)を使った2要素認証設定を同年3月20日以降に有料化する方針を明らかにしました。これまで無料で使えていたものが有料になるということで一部ユーザーに混乱をもたらしましたが、有料化となる理由の1つに「悪質なボットの台頭」があることをTwitt... 続きを読む
Twitter、悪用されたためSMSによる2要素認証を無効に。Blueメンバーは使用可
Twitter、SMSによる2FAはBlueユーザーのみに変更 非Blueユーザーは3月20日に無効に
Twitter、SMSによる2FAはBlueユーザーのみに変更 非Blueユーザーは3月20日に無効に Twitterは、SMSによる2要素認証を有料サービス「Twitter Blue」の特権機能に変更した。非Blue会員は新規に設定できなくなっている。SMSを利用している非Blue会員は3月20日から使えなくなる。 米Twitterは2月15日(現地時間)、テキスト... 続きを読む
Twitter、SMSを使った2要素認証を3月19日に終了 対象は無料ユーザー
Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は?
Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-facto... 続きを読む
他人が2要素認証を無効にできる脆弱性がFacebookに存在していた。現在は修正済み
例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ
熊本県立大学は12月13日、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可能性があると明らかにした。名誉教授は例外的に2要素認証を免除されていた上、他サイトでも使っている短いパスワードを設定していたという。 事実が判明したのは7日。名誉教授のメールアカウントに海外から8月30日以... 続きを読む
名誉教授のメールから情報漏れ、5千人分か 2要素認証「例外」扱い:朝日新聞デジタル
熊本県立大学は13日、同大名誉教授のメールアカウントが何者かに不正利用され、学生や教職員などのべ5288人分の情報が漏洩(ろうえい)した可能性があると発表した。現時点で被害の報告はないという。 同大によると、漏洩した可能性があるのは同大の学生や教職員、公開講座受講者などのメールアドレスや、名誉教授のパソ... 続きを読む
Twitterが大量アカウントデータ流出を事実と認める ~約540万人以上に影響か/電話番号やメールアドレスなどが漏洩。2要素認証の有効化を呼び掛け
あやふやだった「2段階認証」と「2要素認証」の違いを調べてみた
「2段階認証」と「2要素認証」という言葉はしばしば混同して使われるようですが、厳密にはこれらは違う意味です。では何が違うのでしょうか。セキュリティ認識を周囲とそろえるためにも言葉の定義はしっかり学んでおきましょう。 今回は筆者の個人的な“思い違い”を正したいと思います。この連載で何度も取り上げている、... 続きを読む
GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに
同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという。 npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。 関連記事 「ロシアをGitHubから切り離して」の意見に公式が返答 「私たちのビ... 続きを読む
大学の情報セキュリティ応用の授業で准教授が2要素認証の説明に使った指示棒がこちら「わかる人には一発でよくわかる」
稲村勝樹 @inage39 広島市立大学大学院情報科学研究科准教授 兼、東京理科大学大学院工学研究科客員准教授 専門は情報セキュリティ 86乗り、アマチュアクラシックギター演奏者、ウォーキング、その他趣味いろいろ… 発言は個人的見解であり、所属する組織とは関係ありません researchmap.jp/7000007963 続きを読む
グーグル、2段階認証でハッキング半減と報告
Googleから2021年に2段階認証(2要素認証)を求められた1億5000万人の中に含まれていた人は、幸運だったと考えよう。アカウントがハッキングされる可能性が半減したからだ。 Googleは2021年10月から12月にかけて、アカウント保持者1億5000万人とYouTubeのクリエイター200万人を、同社の2段階認証に自動登録した。このセ... 続きを読む
SMSに届く認証番号を使った「2要素認証」はもはや安全ではない
ネットサービスのアカウントを作ろうとして、「セキュリティのために電話番号も入力してください」とのメッセージに遭遇したことがある人は多いはず。パスワードと電話番号に届いた認証コードの両方でログインする「2要素認証(2FA)」は強力なセキュリティとして重宝されていますが、ハッカーにとってはほとんど無意味だ... 続きを読む
ワンタイムパスワードを「簡単に破れる」、成功率8割をうたう恐るべきサービス出現
パスワードだけでは危ないとして、2要素認証を導入する企業が次第に増えている。代表的な2要素認証の1つは、パスワードとワンタイムパスワードを使う方法だ。だが、ワンタイムパスワードを高確率で破れるとするサービスが出現している。一体、どんなサービスなのだろうか。 知識情報と所持情報の組み合わせ パスワードだ... 続きを読む
Googleアカウント、間もなく自動的に2段階認証に(オプトアウト可能) - ITmedia NEWS
2段階認証によるログインを推奨するGoogleが、間もなくGoogleアカウントへのログインを自動登録にすると発表した。2段階認証に設定していないユーザーも設定するよう促される。 米Googleは5月6日(現地時間)、Googleアカウントへのログインで推奨している2段階認証(一般には「2要素認証」)を、“間もなく”自動登録にす... 続きを読む
Evilginx2によるPayPayのSMS認証強化策の回避 - Akaki I/O
国内のオンラインサービスになりすまして2要素認証を回避するMITM(Man-in-the-Middle)フィッシングが確認されている¹。そのような中で、キャッシュレス決済サービス「PayPay」は、第三者によるSMS認証コードの不正利用を防止するための強化策を導入した²。この強化策の仕組みに対して、私はリバースプロキシ型のMITMフ... 続きを読む
汎用性が魅力。USB-CとNFCに対応したセキュリティキー、YubiKey 5C NFCが海外発売 - Engadget 日本版
セキュリティキーメーカー大手のYubicoが、USB Type-CとNFCに対応した最新セキュリティキーYubiKey 5C NFCを発売しました。価格は55ドル(約5800円)。 セキュリティキーとは、Webサービスなどの2要素認証で利用されるデバイス。これを使う設定にすると、物理的なデバイスがないと認証できないため、フィッシングや中間... 続きを読む
ぼく「何度も聞かれるのでZOOMの”安全な設定"まとめ教えます」【待機室,2要素認証など】 - Qiita
関連記事 ■急にZOOMを使うことになったあなたへ送るZOOMの基本的な使い方マニュアル →使い方わからない人には「これ見ろ!」と言って渡してください。そういうのなかったので作りました。 結論 ・ランダムパスワード生成 ・URLにパスワードを埋め込まない ・待機室を有効にする ・2要素認証(2ステップ検証)設定する(... 続きを読む
グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ - ZDNet Japan
サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証(2FA)コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード(OTP)を窃取する機能は備えていなかっ... 続きを読む
中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表 - CNET Japan
中国政府が関与するハッカー集団が最近の一連の攻撃において、2要素認証(2FA)をかいくぐっていたことを発見したと、セキュリティ研究者らが発表した。 一連の攻撃は、サイバーセキュリティ業界が「APT20」と名付けて追跡している集団によるものだと、オランダのサイバーセキュリティ企業Fox-ITは先週公開したレポート... 続きを読む