タグ 2要素認証
人気順 10 users 50 users 100 users 500 users 1000 users2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口(ITmedia エンタープライズ) - Yahoo!ニュース
2024/09/03
22 users
突破
ITmedia エンタープライズ
Yahoo
最新手口
iOS 18世代ではこれまでキーチェーンとして提供されていた機能が「パスワード」アプリとして切り出される(出典:AppleのWebサイト) コンシューマーとしての利用者、そして組織の一員としての従業員個人に対するサイバー攻撃の主流は「フィッシング」だと思います。フィッシングも偽サイトに誘導するという、これまでよ... 続きを読む
2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口
2024/09/02
7 users
突破
最新手口
攻撃者
頼みの綱
コンシューマー
サイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。 コンシューマーとしての利用者、そして組織の一員としての従業員個人に対するサイバー攻撃の主流は「フィッシング」だ... 続きを読む
「オフライン時にWi-Fiルーターの2要素認証に失敗してしまう」という問題の力技すぎる解決方法が話題に
2023/10/29
6 users
Wi-Fiルーター
オフライン時
CommU
力技
話題
NASやWi-Fiルーターを展開するSynologyの公式コミュニティに寄せられた、「オフラインだとSynology製ルーター『RT2600AC』の2要素認証が突破できない」という質問に対するあまりにも力技すぎる解決方法が話題となっています。 2 FActor Auth fails when internet connection is down | Synology Community https://commu... 続きを読む
2要素認証のSMSを要求しまくる「SMSトラフィックポンピング詐欺」とは?
「NTTドコモとau」のように携帯電話事業者をまたいだ通話が行われたとき、着信先事業者は発信元事業者に対して「接続料(アクセスチャージ)」を請求します。この仕組みを悪用する行為を「トラフィックポンピング」と呼び、「音声通話かけ放題サービス」が不正に利用されることが多いのですが、新たに「SMSトラフィックポ... 続きを読む
GitHubがPasskeyに対応し、パスワードレスでログイン可能に
2023/07/13
17 users
GitHub
passkey
パブリックベータ
従来
認証
GitHubはPasskeyの対応をパブリックベータとして開始したことを発表しました。従来のパスワードおよび2要素認証の代わりに、Passkeyによるパスワードレスな認証を行うことが可能になります。 Moving past passwords is for better account security. Today we’re launching passkey support on https://t.co/VDZYKUklba ... 続きを読む
「Vivaldi」アカウントに2要素認証が追加、無料のWebメールにもスパム防止のための制限/主要なサービスをアップデート
2023/05/12
9 users
Vivaldi
スパム防止
制限
アカウント
アップデート
SMSの2要素認証も突破!? 解析困難なマルウェアが東アジアで蔓延
2023/05/09
6 users
蔓延
SMS
マルウェア
解析
東アジア
GitHub、3月13日から2要素認証の義務化を開始 2023年末までの間に順次適用
2023/03/10
10 users
GitHub
順次適用
義務化
開始
Twitterも被害を受けたとされる「2要素認証のSMSを要求しまくる詐欺」は一体どんな仕組みで行われるのか?
2023/03/02
16 users
Twitter
イーロン
サブスクリプション
SMS
示唆
2023年2月15日、Twitterがショートメッセージサービス(SMS)を用いた2要素認証をサブスクリプションの「Twitter Blue」加入者限定のサービスへと変更する方針を示しました。この仕様変更の理由について、2要素認証に絡めた悪質なSMS詐欺が流行してTwitterの負担となっていることが背景にあるとイーロン・マスクCEOが示唆... 続きを読む
Twitter、「SMS認証」をTwitter Blueユーザーに限定へ――無課金ユーザーにはほかの2要素認証を案内
2023/02/21
9 users
Twitter
SMS認証
ほか
無課金ユーザー
限定
2要素認証のショートメールを要求しまくるボットのせいでTwitterは年間80億円も失っていた
2023/02/20
320 users
Twitter
Twitt
ボット
台頭
SMS
by NASA Kennedy 2023年2月15日、Twitterがショートメッセージサービス(SMS)を使った2要素認証設定を同年3月20日以降に有料化する方針を明らかにしました。これまで無料で使えていたものが有料になるということで一部ユーザーに混乱をもたらしましたが、有料化となる理由の1つに「悪質なボットの台頭」があることをTwitt... 続きを読む
Twitter、悪用されたためSMSによる2要素認証を無効に。Blueメンバーは使用可
2023/02/20
11 users
Twitter
SMS
使用可
Twitter、SMSによる2FAはBlueユーザーのみに変更 非Blueユーザーは3月20日に無効に
2023/02/18
39 users
Twitter
SMS
米Twitter
Blueユーザー
Twitter、SMSによる2FAはBlueユーザーのみに変更 非Blueユーザーは3月20日に無効に Twitterは、SMSによる2要素認証を有料サービス「Twitter Blue」の特権機能に変更した。非Blue会員は新規に設定できなくなっている。SMSを利用している非Blue会員は3月20日から使えなくなる。 米Twitterは2月15日(現地時間)、テキスト... 続きを読む
Twitter、SMSを使った2要素認証を3月19日に終了 対象は無料ユーザー
2023/02/18
15 users
Twitter
SMS
対象
終了
無料ユーザー
Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は?
2023/02/18
191 users
Twitter
セキュリティキー
有料
ショートメール
認証
Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-facto... 続きを読む
他人が2要素認証を無効にできる脆弱性がFacebookに存在していた。現在は修正済み
2023/01/31
13 users
Facebook
他人
脆弱性
修正済み
例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ
2022/12/14
74 users
一因
名誉教授
例外規定
メールアカウント
熊本県立大
熊本県立大学は12月13日、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可能性があると明らかにした。名誉教授は例外的に2要素認証を免除されていた上、他サイトでも使っている短いパスワードを設定していたという。 事実が判明したのは7日。名誉教授のメールアカウントに海外から8月30日以... 続きを読む
名誉教授のメールから情報漏れ、5千人分か 2要素認証「例外」扱い:朝日新聞デジタル
2022/12/14
16 users
朝日新聞デジタル
教授
情報漏れ
メール
熊本県立大学は13日、同大名誉教授のメールアカウントが何者かに不正利用され、学生や教職員などのべ5288人分の情報が漏洩(ろうえい)した可能性があると発表した。現時点で被害の報告はないという。 同大によると、漏洩した可能性があるのは同大の学生や教職員、公開講座受講者などのメールアドレスや、名誉教授のパソ... 続きを読む
同僚に2要素認証を回避するフィッシング攻撃(の演習)をしてみた - SmartHR Tech Blog
2022/12/02
6 users
演習
フィッシング攻撃
同僚
セキュリティエンジニア
岩田
こんにちは、セキュリティエンジニアの岩田です。今回は「擬似サイバー攻撃演習」と銘打って行った社内の演習についてご紹介します。 擬似サイバー攻撃演習とは? 実際のサイバー攻撃をシミュレーションして実施することで、現在行なっているセキュリティ対策が有効に機能しているかを検証するための演習です。「レッドチ... 続きを読む
PayPayが不正利用率を公開 クレカの500分の1
2022/09/22
8 users
PayPay
eKYC
SMS
クレカ
施策
昨今フィッシングサイトによる不正利用の被害が増加傾向にある中、同社ではこれまでも不正利用対策として、利用しているスマートフォン以外の端末からアクセスがあった場合にはSMSで通知する2要素認証や、金融機関口座を登録する際の「eKYC」の導入を行ってきた。 これらの施策などの効果により、「PayPay」の不正利用発... 続きを読む
GitHub、npmの“強化したセキュリティ機能”をより使いやすく改良 | gihyo.jp
2022/08/16
7 users
GitHub
npm
gihyo.jp
パブリッシュ
改良
GitHubは、同社が管理するJavaScriptパッケージリポジトリnpmにおいて、以下のようなセキュリティ機能関係の改善を発表した。 npmコマンドラインインターフェースによる、ログインおよびパブリッシュの効率化 npmへの2FA(2要素認証)の導入により、利用者はログイン時やパッケージ登録時に煩雑な操作を行う必要があった... 続きを読む
Twitterが大量アカウントデータ流出を事実と認める ~約540万人以上に影響か/電話番号やメールアドレスなどが漏洩。2要素認証の有効化を呼び掛け
2022/08/09
13 users
Twitter
漏洩
事実
影響
有効化
あやふやだった「2段階認証」と「2要素認証」の違いを調べてみた
2022/07/26
12 users
2段階認証
思い違い
筆者
定義
連載
「2段階認証」と「2要素認証」という言葉はしばしば混同して使われるようですが、厳密にはこれらは違う意味です。では何が違うのでしょうか。セキュリティ認識を周囲とそろえるためにも言葉の定義はしっかり学んでおきましょう。 今回は筆者の個人的な“思い違い”を正したいと思います。この連載で何度も取り上げている、... 続きを読む
GitHub、コードのコントリュビュータに2要素認証を義務化、2023年末までに。パスワードレスへの対応も積極化
2022/05/08
5 users
GitHub
github.com
パスワードレス
コード
GitHub、コードのコントリュビュータに2要素認証を義務化、2023年末までに。パスワードレスへの対応も積極化 GitHubは、GitHub.comにおけるコードのコントリビュータ全員に対して、2023年末までに二要素認証を義務化することを発表しました。 Securing the software supply chain begins with the developer and we’re c... 続きを読む
GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに(要約)
2022/05/04
8 users
GitHub
要約
Microsoft傘下
入り口
期限
Microsoft傘下のGitHubは、コードをアップロードする全ユーザーに2要素認証(2FA)を義務付けると発表した期限は2023年末までサプライチェーン全体を守るために、入り口を守る必要があるとしている 続きを読む