2段階認証を突破する「政府に雇われたハッカー」らの手口

2段階認証を突破する「政府に雇われたハッカー」らの手口
少なくとも過去2年間に渡り、政府に雇われたハッカーがグーグルやヤフー、プロトンメール、トゥータノータ(Tutanota)など、安全性が比較的高いとされるメールサービスをハッキングしていたことが明らかになった。

NGOのアムネスティ・インターナショナルによると、ハッカーはペルシャ湾地域の政府によって雇われた集団だという。また、被害者の数は1000人を超え、その多くは中東やアフリカに在住の人権擁護活動家やジャーナリストだという。

ハッカーらは、パスワードに加えてその都度発行される認証コードを入力する「2段階認証システム」を突破していた。その手法はこうだ。まず、ハッカーはプロトンメールやトゥータノータのユーザーに対し、不信なアクティビティを検知したとして、パスワードを再設定することを促すメールを送り付ける。

ユーザーが指定されたURLをクリックすると、ハッカーが運営するウェブサイトが表示される。ウェブサイトのドメインは、「protonemail.ch」(本物には”e”がない)や「tutanota.org」(本物はtutanota.com)のように、本物に酷似している。ユーザーがユーザー名とパスワードを入力すると、その情報がハッカーの手に渡ってしまうというわけだ。

グーグルやヤフーのアカウントに対する攻撃は、さらに手が込んでいる。不審者を検知したとしてパスワードの変更をユーザーに促し、ユーザーがログイン情報を入力すると、ハッカーはユーザーの携帯電話に追加の認証コードを送付する。ユーザーは偽のページ上でそのコードを入力すると、新しいパスワードを設定するページに遷移する。...続きを読む

あわせて読みたい

気になるキーワード

Forbes JAPANの記事をもっと見る 2019年1月8日のIT記事
「2段階認証を突破する「政府に雇われたハッカー」らの手口」の みんなの反応 1
  • 匿名さん 通報

    古典的な手口でワロタ

    0
この記事にコメントする

\ みんなに教えてあげよう! /

次に読みたい関連記事「Apple」のニュース

次に読みたい関連記事「Apple」のニュースをもっと見る

次に読みたい関連記事「マイクロソフト」のニュース

次に読みたい関連記事「マイクロソフト」のニュースをもっと見る

新着トピックス

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。