ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

ワンタイムパスワードのハッキング手口と対処法

セキュリティを高める手段として、ワンタイムパスワードによる2段階認証が使われるようになっています。しかし、仮想通貨の取引所に2段階認証でログインしていたのに、アカウントが乗っ取られて盗難に遭ったという事件が発生しました。ワンタイムパスワードのハッキングを防ぐ方法を見ていきます。


ワンタイムパスワードのハッキング手口と対処法


ワンタイムパスワード自体は安全

セキュリティを高めるための2段階認証には、SMSで端末にコードが送られてくるものやワンタイムパスワードで確認するものがあります。「Google Authenticator」などのワンタイムパスワード自体は、現在でも安全性は守られたままです。

はたして、ワンタイムパスワードはどのようにハッキングされたのでしょう? 実は、仮想通貨を始めたばかりの人は取引所へのログインに、検索ページで取引所名を毎回入力。検索結果で見つけたサイトでログインするケースが多いのです。

この検索結果に、偽サイト(フィッシングサイト)が混じっています。多くは初心者向けの解説ページに偽装して、リンク先を偽ログイン画面として設置。ここからIDとパスワードを盗み出しているのです。


ワンタイムパスワードのハッキング

とはいえ、ワンタイムパスワードは30秒ごとにパスワード(6ケタのコード)が自動変更されます。偽サイトで入手したIDやパスワードを、サイトにアクセスして手入力していては間に合いません。

ここで偽サイトは自動化されていることがミソ。偽サイトに埋め込んだスクリプトにより自動的に「情報入手→ログイン→登録情報変更」を行います。アカウントの持ち主が全く気づかいまま、偽サイトの管理者へ情報送信してしまうのです。

ワンタイムパスワードのハッキングを防ぐには、正しいサイトURLをブックマークに登録。必ずそこからログインすることです。

このほか、外出先の野良Wi-Fiやネットカフェではローカル側のDNSを書き換えて、正しいURLであるにもかかわらず偽サイトへ誘導するという手口もあります。外出先では、LTEで接続するなどしてハッキング対策を怠らないようにしましょう。

■「パスワード」おすすめ記事
WEP方式のWi-Fiパスワードは解析できてしまう
思い出せないZIPファイルパスワードを高速解析
忘れてしまったPDFのパスワードを解除する方法
Xperiaのパスワードを強引に初期化できるか検証
PCに保存されたパスワードを全て抽出する方法
キーロガーはUSB型を設置されたら発見は困難
LINEのセキュリティを上げるための6つの設定
無料Wi-Fiのセキュリティ「なりすまし」に注意

The following two tabs change content below.

ラジオライフ編集部

ラジオライフ編集部三才ブックス
モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

この記事にコメントする

あわせて読みたい記事

  • 接続中のWi-Fiパスワードを簡単に表示する方法
    接続中のWi-Fiパスワードを簡単に表示する方法
  • パチンコ新機能「遊タイム」機種に見られる傾向
    パチンコ新機能「遊タイム」機種に見られる傾向
  • 大当たりが狙える「遊タイム」のパチンコ攻略法
    大当たりが狙える「遊タイム」のパチンコ攻略法
  • 負けにくくて大当たりが狙えるパチンコ機種とは
    大当たりが狙える負けにくいパチンコ台の選び方

  • オススメ記事

    逮捕者も出た「モザイク破壊」とはどんな技術?

    2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能(AI)技術を悪用してアダルト動画(AV)のモザイクを除去したように改変し[…続きを読む]

    最新AI技術を駆使した「モザイク除去」の到達点

    モザイク処理は、特定部分の色の平均情報を元に解像度を下げるという非可逆変換なので「モザイク除去」は理論上は不可能です。しかし、これまで数々の「モザイク除去機」が登場してきました。モザイク除去は[…続きを読む]

    LINEのトーク内容を盗み見する方法とその防衛策

    圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴&盗撮テクニックを見ていくと[…続きを読む]

    盗聴はアプリを入れればできる

    盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して[…続きを読む]

    チョコボールのエンゼルを見分ける方法

    おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし[…続きを読む]