ワンタイムパスワード使用しても破られる事も｜不動産・一戸建て・マンション・土地ならハウスドゥ 室蘭

こんばんは、鈴木です。　突然ですが二段階パスワード・・・活用していますか。

今日、ネットで買い物するなりネットバンキングなりで　ID・パスワードを取り扱う事が日常茶飯事になっておりますが。

上記の二段階パスワード、例えばワンタイムパスワード（使い捨てパスワードの事、数十秒事に更新されるパスワードを別途設定することでセキュリティの向上を図る）等を利用してても破られるという事態があったそうで。私驚愕してます。

http://diamond.jp/articles/-/89249

アメリカでの出来事らしいのですが、口座利用者が金融機関に送金してる通信に割り込んで乗っ取るという・・・

中間者攻撃と呼ばれるフィッシング詐欺ということですが。以下細かい手順です。

http://itpro.nikkeibp.co.jp/article/USNEWS/20060713/243303/?rt=nocnt

１．口座利用者にメールを送る（偽のログインサイトへ誘導する文章）

内容が「あなたの口座に対し、あるIPアドレスから不正と思われるアクセスがありました。ログインしてIPを確認して下さい」など。

２．偽ログインサイトは、正直本物と見分けが付かない位そっくりに作られているので気づかず　ID・パスワード入力すると相手にデータが抜かれます。

では、そんな偽のログインサイトだと見抜く方法ですけれども。

http://www.cr.mufg.jp/carduse/internet/distinction/index.html

上記の内容で知らなかったのが、アドレスバーに本物のURLの画像を上張りするというもの、これには驚いた。

有名所は御なじみのアマゾンも同様に偽フィッシングサイトが作られたり（まぁ、yahooやgoogleの偽物サイトもありますが）

至る所に潜んでますので恐ろしいです。

https://matome.naver.jp/odai/2146104044035937201

で、フィッシングサイトもウイルス対策ソフトで警告出ればいいのですが、なかなか近々で作られたサイトだと対策しきれなかったりもあります。

あの手この手で情報が抜き取られる事に気を付けていきたいですね。