「Amazonを不正利用された」──SNS上で報告相次ぐ　「二段階認証を突破された」などの声も

2023/09/14 134 users Amazon SNS上 報告 元Twitter 大量

「Amazon.co.jpを不正利用された」──X（元Twitter）では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。 Xでは「（アカウントに）二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカ... 続きを読む

カイコは｢二段階認証｣でクワの葉だけを選んで食べる、東京大学･東京農工大学 | エピネシス

2020/12/06 190 users エピネシス カイコ くわ あおむし 東京農工大学

世界中で読まれているエリック＝カールの『はらぺこあおむし』では、主人公のあおむしがリンゴやナシなどさまざまなものを食べますが、実際にはカイコならクワの葉、ナミアゲハならミカンの葉･･･というように、ほとんどの昆虫で食べるものは決まっています。 昆虫たちはどのようにして食べることのできる特定の葉を見極... 続きを読む

三菱電機は二段階認証を破られた - Fox on Security

2020/11/21 191 users 三菱電機 検知 digital.asahi.com 朝日新聞

三菱電機が今年に入って2度目の不正アクセス被害の発表をしました。前回の発表は朝日新聞のスクープ記事から発覚しましたが、今回も朝日新聞のスクープ記事が出ていました。 digital.asahi.com 複数の関係者によれば16日夕方、同社が利用する外部クラウドサービスの監視システムが、通常とは異なる不審なアクセスを検知... 続きを読む

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは (1/2) - ITmedia NEWS

2020/02/13 171 users YouTuber フィッシン サイバー攻撃 新手口 進行中

YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。 2019年9月ごろから、Googleアカウントを狙ったフィッシン... 続きを読む

Google、認証端末「Titanセキュリティーキー」を日本でも発売　6000円 - ITmedia NEWS

2019/08/01 74 users カナダ 英国 端末 認証端末 米国

米Googleは7月31日（現地時間）、昨年7月に米国で発売した「Titanセキュリティーキー」を日本、カナダ、フランス、英国でも発売したと発表した。日本での販売価格は税込み6000円。日本のGoogleストアでも既に販売されている。 Titanセキュリティーキーは、サービスへのログインでの二段階認証で使える小さな端末。Google... 続きを読む

「二段階認証を入れたから、オレのデータは安全」と思っているユーザーに伝えたいこと (1/3) - ITmedia エンタープライズ

2019/07/29 64 users おれ 趣旨 ITmedia エンタープライズ 会見 ユーザー

半径300メートルのIT：「二段階認証を入れたから、オレのデータは安全」と思っているユーザーに伝えたいこと (1/3) セブン・ペイのモバイル決済の会見で、社長が「知らない」という趣旨の発言をしたことでも話題になった二段階認証。ユーザーの皆さんの間で定着している点は大変喜ばしいのですが……入れた「だけ」では安... 続きを読む

二段階認証の意味を問う　「7pay事件」を教訓に見直したい認証のハナシ (1/5) - ITmedia NEWS

2019/07/28 147 users パスワード 連載 専門用語 セキュリティ 第三者

専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「二段階認証」と認証の仕組みについて。 ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受... 続きを読む

クロネコメンバーズの二段階認証、実は無意味な飾りだった - Togetter

2019/07/27 381 users Togetter クロネコメンバーズ

ANAはWebパスワードを導入 JALは生年月日による認証(?)の追加 ヤマトはメールの二段階認証導入 SAGAWAはパスワードによる認証 こういう取り組みの結果、ユーザの利用選定基準になると取り組み側にもいい影響があるんじゃないかなって思っていますよ。 続きを読む

7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

2019/07/12 234 users 徳丸浩さん 結論 緊急記者会見 徳丸氏 被害総額

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段... 続きを読む

ワイドショー「本物の二段階認証をお見せしますよ」 - Togetter

2019/07/08 61 users 空気 会見 コメンテーターたち 7pay 番組

朝のワイドショーで7payの会見を報じていて、コメンテーターたちも「二段階認証をしらないなんて」という空気を出しているが、番組による二段階認証の説明が「仮登録後に携帯メールに送られてくるリンクから本登録する仕組みです」と明らかに間違っているのに誰も突っ込みを入れないという闇 続きを読む

オムニ7（7iD）を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを

2019/07/07 268 users オムニ7 7ID リスク大 生年月日 セブンペイ

7pay（セブンペイ）の不正利用が話題になっています。 個人情報の流出というだけなら割とよく聞く話ですが、今回は7pay側のあまりに杜撰すぎるシステムと事後対応が批判の的に。 二段階認証を設定していないため、メールアドレス、生年月日、電話番号さえわかれば第三者でも簡単にパスワード変更ができてしまいます。 さ... 続きを読む

「二要素認証」と「二段階認証」の違い – せぐなべ

2019/07/05 302 users せぐなべ 生体認証 インターネットバンキング 二要素認証 言葉

「二要素認証」と「二段階認証」の違い 2018年8月31日 パスクリ通信 ２段階認証, 二要素認証, 所有物認証, 生体認証, 知識認証 よいこ SNSやインターネットバンキングなどのサービスのセキュリティ設定の説明や、セキュリティ関連のニュースなどで、認証強化のキーワードとして「二要素認証」と「二段階認証」という言葉... 続きを読む

「二段階認証…？」と言わないためのMFA入門 --- あるいはIDシステム地獄への案内 - ブログなんだよもん

2019/07/06 67 users 案内 ブログ

はじめに さて、7 Payの社長が2段階認証知らなかった問題が良い感じに炎上していますね。 個人的には常に知っておく必要が絶対あるかというと専門分野の問題があるから議論の余地あるとして、セキュリティの問題で会見するなら部下にちゃんとレクさせろよ、とは思う。 7 PayとMFAの話は下記の動画でも話したんですが、7 ... 続きを読む

「FamiPayは大丈夫？」ネットで不安の声　ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言 - ITmedia NEWS

2019/07/04 131 users FamiPay 明言 ファミマ 見解 ファミリーマート

「FamiPayは大丈夫？」ネットで不安の声　ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言 「7pay」問題のあおりを受け、ネット上では「FamiPay」のセキュリティ面を心配する声が出ている。ファミリーマートに見解を聞いたところ、「不正ログインは起きていない」と明言。二段階認証などを使用して... 続きを読む

7pay緊急記者会見担当者、二段階認証を知らない - Togetter

2019/07/04 789 users Togetter

ツイートまとめ 【注意喚起】「7pay」でさっそくクレカ不正利用か 高額不正利用報告が相次ぐ 7/3昼：公式に注意喚起が出ました。推測されやすいパスワードや、カード登録時に同一パスワードを登録している場合は早急にパスワード変更を→ ・【ご注意ください】ID・パスワードの管理について | 7pay https://www.7pay.co.j... 続きを読む

7payの件：『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露

2019/07/04 486 users ネットユーザ 推測 記者会見 方面 7pay

「７ｐａｙ」900人に不正アクセス 被害5500万円か | NHKニュース https://www3.nhk.or.jp/news/html/20190704/k10011982321000.html ７Ｐａｙ、新規登録を停止　不正相次ぐ、全被害補償へ：朝日新聞デジタル https://www.asahi.com/articles/ASM744G05M74ULFA00Y.html 7payのパスワード再設定に脆弱性、運営元が対策　「... 続きを読む

deviseとGoogle Authenticatorを用いてRailsシステムに「二段階認証」を導入した話 - LiBzTechBlog

2018/11/08 58 users lib Rails devise gem 江田

目次 目次 はじめに セキュリティ対策しようぜ Railsで二段階認証を導入する 技術選定 いざ実装 [実装前準備]deviseのインストール 必要なgemの導入とモデル側の設定 コントローラーとビュー おわりに はじめに はじめまして！ 株式会社LiBの内定者インターンをしている江田です。 LiBでは2018年の2月にエンジニアとして... 続きを読む

本当に安全？　「二段階認証」のハナシ (1/3) - ITmedia NEWS

2018/10/25 65 users はなし ITmedia News

私たちにとって身近になってきた「認証」の話。今更聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。 日常生活やビジネスにおいて、PCやスマートフォン、ATMなどを利用するときに行う「認証」（ログイン、ログオン、サインインなどと呼ばれる）という作業。iPhoneのロックを外すときの「Touch... 続きを読む

コインチェックに不正アクセスされ大量の仮想通貨を盗まれる→運営「保証制度は現在調整中です」 - Togetter

2018/01/17 227 users Togetter pic.twitter.com 回答 運営

コインチェックに不正アクセスされ、二段階認証を破られ、4000リップル 盗られました。 運営に問い合わせると、保証制度は調整中、二段階認証は不正アクセス者が設定したものであるとの回答です... pic.twitter.com/7i8s0a51pC 続きを読む

NISTが警告、SMSでの二段階認証が危険な理由 - ZDNet Japan

2017/01/26 275 users NIST SMS 警告 デジ ZDNet Japan

「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所（NIST）が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」（デジ... 続きを読む

AWSのMFAを解除するためにアメリカ大使館に足を運んだ話 - Qiita

2017/01/03 249 users MFA Qiita AWS AWSアカウント 公証人

TL;DR AWSの二段階認証（Multi-Factor Authentication）を利用しているとき、認証端末を無くすとAWSのサポートが必要になる 電話番号での認証ができない場合には本人確認書類を提出して二段階認証を解除する必要がある 本人確認書類には公証人のサインが必要で、アメリカ大使館でサインをしてもらうことができる AWSアカウントにはMFAを設定しよう、というプラクティス AWSを... 続きを読む

Amazon LinuxへのsshをGoogle Authenticatorを用いて二段階認証にしてみた ｜ Developers.IO

2015/10/03 128 users SSH 植木和樹＠上越妙高オフィス AWS セキュリティ強化

はじめに こんにちは植木和樹＠上越妙高オフィスです。今日はAmazon Linuxへのsshログイン時におけるセキュリティ強化のお話です。 AWS運用チェックリストではOSにログインする際のユーザーは共有せず、個人ごとにOSアカウントを作成することが推奨されています。 これからAWSを始める人は一読すべき「AWS運用チェックリスト」を読んでみた ｜ Developers.IO 個人ごとにOSアカウ... 続きを読む

パスワード一元管理のLastPassにハッキング、情報流出も - ITmedia エンタープライズ

2015/06/15 337 users LastPass ハッキング Amazon.co.jp

一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。 関連記事 Googleの二段階認証を3400円のUSBキーで試す Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二... 続きを読む

ワンタイムパスワード管理アプリ「IIJ SmartKey」

2015/04/03 226 users IIJ SmartKey iPhone 手段 アカウント 無料

IIJ SmartKeyは、無料で使えるiPhone/Android向けのワンタイムパスワード管理アプリです。様々なWebサービスの二要素認証（二段階認証）に対応。成りすましによる不正ログインなどを防ぎます。二要素認証はよく分からないと思っていませんか? アカウントの乗っ取り・なりすましを防ぐために、 二要素認証（二段階認証）は有効な手段です。 IIJ SmartKeyは、どなたでも手軽に利用でき... 続きを読む

Googleアカウントは二段階認証にしないと危険！俺も乗っ取られてたので警告が来た際の対処方を紹介しときます | Web論

2014/06/01 108 users 警告 対処方 WEB論 Googleアカウント メールアプリ

先日からGメールの乗っ取りがどうこうって話があったのは知ってたんですよ。でもまさか自分がその当事者になるとは本気で思いませんでした、これはマジでビビった。 俺は幾つか過去に取得したGoogleアカウントがありまして、メインの物は当然二段階認証を導入しているので問題ないんですが、使ってないアドレスとかになると導入してないものもあるんですわなそりゃね。 たまたまメールアプリで全部のアカウントをまとめて... 続きを読む