狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上

2021/11/04 212 users 浮上 セキュリティ界隈 攻撃 多要素認証 不正アクセス

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上：この頃、セキュリティ界隈で（1/2 ページ） 不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。 ネット上のアカウントに対する不正アクセスを防ぐ... 続きを読む

AmazonやPayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている

2021/11/04 108 users PayPal ハッカー アカウン Amazon 2段階認証

多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行われたりした際に安全にアカウントを保つためのセキュリティ機能として、ワンタイムパスワードをスマートフォンなどに送信して本人確認する2段階認証が実装されています。「2段階認証を設定してあるから自分のアカウン... 続きを読む

意図せず不正アクセスしてしまった

2019/09/12 165 users Facebook SMS アカウント 男性 携帯電話番号

久しぶりにFacebookにログインしようと思ったけど、 パスワード忘れたからSMSにワンタイムパスワードを送ってもらった。 そしたらログインできたのは全く関係のない海外のアカウント、多分スペイン語圏の男性の。 めっちゃびっくりしてすぐログアウトした。なんでこんなこと起こるんだよ。 自分の携帯電話番号はもちろん... 続きを読む

「固定パスワード」廃止　三菱ＵＦＪ、ネット決済で　　：日本経済新聞

2015/06/17 202 users 三菱UFJ 廃止 めど ネット決済 日本経済新聞

三菱東京ＵＦＪ銀行は17日、振り込みなど資金決済を伴うインターネット取引で本人認証に使う「固定パスワード」を廃止すると発表した。新規契約では８月９日から、既存の利用客は2016年度前半をメドに、パスワードが利用するたびに変わる「ワンタイムパスワード」に全面的に移行する。パスワードの不正入手による被害を食い止める狙いだ。　スマートフォンの場合は８月に配信される新しい取引アプリにパスワード機能が内蔵さ... 続きを読む

iOS版の1Passwordでウェブページの登録からワンタイムパスワードの使い方まで徹底解説！ – OTTAN.XYZ

2015/04/15 135 users ウェブページ OTTAN.XYZ iOS版 応用 パスワード

以前、iOS版の1Passwordでウェブページの登録から使い方まで徹底解説！では、1Passwordの基本的な使い方から応用までご紹介しましたが、アプリのバージョンアップにより、よりスマートにパスワードを管理できるようになりました。1Pa...以前、iOS版の1Passwordでウェブページの登録から使い方まで徹底解説！では、1Passwordの基本的な使い方から応用までご紹介しましたが、アプリ... 続きを読む

Googleアカウントの2段階認証で使用可能なUSBセキュリティキー「FIDO U2F Security Key」を使ってみました - GIGAZINE

2014/12/22 56 users GIGAZINE USBセキュリティキー OTP 規格 認証

アカウントの不正アクセスのリスクを軽減するため、GoogleやFacobook、Yahoo！などが取り入れている2段階認証では、認証プロセスでワンタイムパスワード(OTP)を入力するのが一般的ですが、GoogleはChrome 38からFIDO AllianceのUniversal 2nd Factor(U2F)規格に対応し、OTPを入力する代わりに物理的なUSBセキュリティキーでの認証を可能にし... 続きを読む

2 段階認証は本当に安全なのか調べてみた

2014/10/21 358 users 段階認証 AWS エンジニア 有名どころ うえ

このブログを読んでいる人なら Google や AWS の 2 段階認証（マルチファクタ認証）を有効にしていると思います。もしパスワードが漏れてしまってもワンタイムパスワードを入力しないと認証されないので安心です。 有名どころのサービスでは使えるところが増えてきましたが、2 段階認証を有効にしていれば万全なのでしょうか。エンジニアである以上、その仕組みを理解したうえで自信を持って安全と言いたいとこ... 続きを読む

「ワンタイムパスワード」破る新型ウイルス、ログインしただけで不正送金【ネットバンキング】

2014/09/17 55 users 不正送金 新型ウイルス ネットバンキング トレンドマイクロ

ログインしただけで不正送金　新型ウイルス国内で検出 インターネットバンキングで自分の口座にログインすると、場合によっては、自動的に他の口座に不正送金される新型ウイルスが今年５月以降、国内の２万台以上のパソコンで検出されたことが、わかった。実際に一部の銀行では預金の不正送金が確認され、ＩＴ業界は注意を呼びかけている。 情報セキュリティー大手のトレンドマイクロ（東京）が、同社のウイルス対策ソフトを利用... 続きを読む

ニュース - 三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に：ITpro

2014/05/13 93 users ITpro MITB攻撃 SMBCダイレクト 不正送金 同行

三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード（一回限り使えるパスワード）を生成するハードウエアトークンの利用者が対象だったことが分かった（関連記事）。いわゆる「MITB（マン・イン・ザ・ブラウザー）攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が... 続きを読む

ワンタイムパスワードも盗難、新ウイルスに注意 : ニュース : ネット＆デジタル : YOMIURI ONLINE（読売新聞）

2013/04/28 58 users 盗難 手口 YOMIURI ONLINE 預金 読売新聞

金融機関からインターネットバンキング利用者にメールで送信される「ワンタイムパスワード」を抜き取る新型ウイルスによる被害が国内で初めて確認され、警察庁が注意喚起している。 抜き取ったパスワードを悪用し、口座から預金を不正送金する手口で、同庁は、パスワードをメールで受信する際には、ウイルスに感染するリスクの低い携帯電話を使うなどの対策を講じるよう呼びかけている。 大手都銀などはインターネットバンキング... 続きを読む

ワンタイムパスワードを盗むウイルスによるネット銀行被害 - 徳丸浩のtumblr

2013/04/24 54 users 警察庁 犯人 毎回 口座 コンピューターウイルス

昨日、こんなニュースが飛び込んできました。 パスワード盗む新手口＝ネット銀の不正送金－被害、最悪ペース・警察庁 インターネットバンキング利用者の口座から無断で現金を送金する事件で、パスワードを盗む新しい手口による被害が多発していることが２４日、警察庁への取材で分かった。不正送金を防ぐため内容を毎回変えている「ワンタイムパスワード」を、犯人がコンピューターウイルスで入手したとみられる。 今年確認され... 続きを読む

Yahoo! JAPAN IDを守る「ワンタイムパスワード」がついに登場 - Yahoo! JAPAN Tech Blog

2012/08/20 82 users Yahoo JAPAN Tech Blog 登場 OTP 渡邉

こんにちは、IDサービス ID厨の渡邉 康平です。今回、ワンタイムパスワード(One Time Password, OTP) を導入しましたのでご紹介します。 はじめに 最近、インターネット上ではパーソナライズされたwebサービスが多く存在し、そこでは様々な顧客情報を扱っています。もしフィッシングなどによりアカウントのパスワードが盗まれた場合のダメージは図り知れません。 Yahoo! JAPANで... 続きを読む