ワンタイムパスワードを盗む巧妙な手口と対処法
仮想通貨でワンタイムパスワードなどの2段階認証でログインしていたのに、アカウントが乗っ取られて盗難に遭ったという事件が発生しました。仮想通貨は匿名性が高いため、取引所の口座を乗っ取って自分の口座へ通貨を移せば追跡は困難。ワンタイムパスワードをハッキングする手口と対処法を見ていきます。
安全性を高めるワンタイムパスワード
ログインの安全性を高める手段として使われる2段階認証には、SMSで端末にコードが送られてくるものや、ワンタイムパスワードで確認するものがあります。「Google Authenticator」といったアプリに代表されるワンタイムパスワード自体はクラックされてないのに、なぜこのような乗っ取りができたのでしょうか。
ポイントは、仮想通貨を始めたばかりの人はブックマークからではなく、検索で仮想通貨の取引所名を入力した検索結果からログインするケースが多いことにあります。検索結果からのログインが危険なのです。
偽サイトの多くは、アフィリエイト付きの解説ページや初心者向けの解説ページに偽装し、リンク先を偽ログイン画面にしていたりします。この偽ログイン画面は自動化されていることがミソです。
ワンタイムパスワードのハッキング
ワンタイムパスワードは30秒ごとに6ケタのコードが自動変更されます。偽ログイン画面で入手したIDやパスワードを、手入力して当該サイトにアクセスしていては間に合いません。偽サイトに埋め込んだスクリプトにより自動的に「ID・パスワード入手→ログイン→登録情報変更」を行ってアカウントを乗っ取っているのです。
この偽ログイン画面はIDとパスワードの組み合わせが何であっても、次の画面に遷移する仕組み。アカウントの持ち主は全く気づかないまま、悪意のある偽サイトの管理者へ情報送信してしまうのですから厄介です。
ワンタイムパスワードのハッキングを防止するには、ブックマークに正しいURLを登録して必ずそこからログインすることです。
また、外出先の野良Wi-Fiやネットカフェではローカル側のDNSを書き換えて、正しいURLであるにもかかわらず偽サイトへ誘導するという手口もあります。外出先の場合は、LTEで接続するなどして対策を怠らないようにしなければなりません。
■「パスワード」おすすめ記事
忘れてしまったPDFのパスワードを解除する方法
WEP方式のWi-Fiパスワードは解析できてしまう
思い出せないZIPファイルパスワードを高速解析
キーロガーはUSB型を設置されたら発見は困難
■「セキュリティ」おすすめ記事
LINEのセキュリティを上げるための6つの設定
LINEは設定を間違えると情報が垂れ流しになる
Amazon偽サイトでありがちなURLの違いとは?
ラジオライフ編集部
最新記事 by ラジオライフ編集部 (全て見る)
- インスタのストーリーで足跡つけないサイトとは - 2024年4月25日
- ローソンで買える無印良品でフード以外なら靴下 - 2024年4月25日
- 道トクふりーぱすは北海道の高速がETC乗り放題 - 2024年4月25日
- タバコ無料引換券付きレシートが出る条件が判明 - 2024年4月24日
- Googleの生成AIチャット「Gemini」すごい活用例 - 2024年4月24日
この記事にコメントする
あわせて読みたい記事
接続中のWi-Fiパスワードを簡単に表示する方法
スマホのパスワード管理はクラウドで簡単に共有
iPhone端末でWi-Fiのパスワードを確認する方法
ブラウザに保存したパスワードの見方とその対策
オススメ記事
2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能(AI)技術を悪用してアダルト動画(AV)のモザイクを除去したように改変し[…続きを読む]
圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴&盗撮テクニックを見ていくと[…続きを読む]
盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して[…続きを読む]
おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし[…続きを読む]
窃盗事件の大半を占めているのが「空き巣」。しかも、空き巣被害の半分以上は住宅が狙われたものです。アナタの家も知らぬ間に泥棒たちに目を付けられている空き巣被害の予備軍かもしれません。空き巣被害に[…続きを読む]