Loading...
2017 02 « 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31. »  2037 06

メールサービスのパスワード再発行の仕組みを悪用した詐欺に注意

kage

2015/06/18 (Thu)

メールサービスのパスワード再発行の仕組みを悪用した詐欺に注意

シマンテックは、モバイルユーザーを狙ったスピア型(標的型)フィッシング攻撃が増えているとして、ユーザーに注意を促した。

 この攻撃では、標的となるユーザーのメールアドレスと携帯電話番号を攻撃者が知っている必要がある。Gmailなどメールプロバイダーの多くは、パスワードを忘れたユーザーのためにパスワードを再発行する際に、携帯電話の番号に確認コードを送信するが、攻撃者はこの仕組みを悪用する。シマンテックが確認したケースのほとんどは、Gmail、Hotmail、Yahoo!メールのユーザーに影響するという。

 Gmailの場合を例にすると、標的となるユーザーのGmailアカウントと携帯電話番号を知っている攻撃者が、パスワード再発行の手続きを勝手に行い、携帯電話番号へのSMSメッセージで確認コードを送るよう指示する。これにより、ユーザーにはSMSメッセージで6桁の確認コードが送られる。



2段階のログインを導入する会社が増えてきました。
身近なところではヤフーメールやGmailなどですね。
インターネットバンキングなどですと、トークンなどが
あります。

そのセキュリティーの盲点を突く詐欺が増えていると言うことで
注意が必要です。

便利になればなるほど、新しいツールや選択が出てくるほど、
新たな詐欺もたくさん出てきます。

これは、なくなりようがありません。

私は詐欺には騙されない。詐欺と気づくから大丈夫。
こういう考え方は通用しない時代です。

『パスワードの変更』や管理などをおろそかにされている方は
これを機に一度見直してみるのも良いと思います。

「もの」と「テクノロジー」の新情報サイト【ものテク】オープン!

コメントフォーム

kage


URL:




Comment:

Password:

Secret:

管理者にだけ表示を許可する

この記事へのトラックバック