ワンタイムパスワードを盗む巧妙な手口と対処法

ワンタイムパスワードを盗む巧妙な手口と対処法

仮想通貨でワンタイムパスワードなどの2段階認証でログインしていたのに、アカウントが乗っ取られて盗難に遭ったという事件が発生しました。仮想通貨は匿名性が高いため、取引所の口座を乗っ取って自分の口座へ通貨を移せば追跡は困難。ワンタイムパスワードをハッキングする手口と対処法を見ていきます。

ワンタイムパスワードを盗む巧妙な手口と対処法の画像はこちら >>


安全性を高めるワンタイムパスワード

ログインの安全性を高める手段として使われる2段階認証には、SMSで端末にコードが送られてくるものや、ワンタイムパスワードで確認するものがあります。「Google Authenticator」といったアプリに代表されるワンタイムパスワード自体はクラックされてないのに、なぜこのような乗っ取りができたのでしょうか。

ポイントは、仮想通貨を始めたばかりの人はブックマークからではなく、検索で仮想通貨の取引所名を入力した検索結果からログインするケースが多いことにあります。検索結果からのログインが危険なのです。

偽サイトの多くは、アフィリエイト付きの解説ページや初心者向けの解説ページに偽装し、リンク先を偽ログイン画面にしていたりします。この偽ログイン画面は自動化されていることがミソです。


ワンタイムパスワードのハッキング

ワンタイムパスワードは30秒ごとに6ケタのコードが自動変更されます。偽ログイン画面で入手したIDやパスワードを、手入力して当該サイトにアクセスしていては間に合いません。偽サイトに埋め込んだスクリプトにより自動的に「ID・パスワード入手→ログイン→登録情報変更」を行ってアカウントを乗っ取っているのです。


当時の記事を読む

ラジオライフ.comの記事をもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

もっと読む

「Google」に関する記事

「Google」に関する記事をもっと見る

次に読みたい「Google」の記事

次に読みたい「Google」の記事をもっと見る

トレンドニュース

トレンドランキングをもっと見る

コメントランキング

コメントランキングをもっと見る
2020年1月8日のIT記事

キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら。