ニュース 2019.11.19 セキュリティ向上のための2段階認証を狙う偽サイトが急増
ネットショッピングの登録時やログイン時、更にはネット上で決済を行う時セキュリティを高める目的で使われる「2段階認証」を狙った偽サイトが増加傾向にあると大手サイバーセキュリティー会社のトレンドマイクロが発表した。
2段階認証とは、ログイン時などに登録情報にあるメールアドレスや電話番号のSMSに暗証番号を送ることで本人であることを確認する方法だ。
今回確認されている手口として、正規の金融機関やネットバンキングを装い、セキュリティ状態がよくないなどと不安を煽るフィッシングメールを送りつけて偽サイトに誘導。その際に、ネットバンキングで必要なIDとパスワードを入力欄と合わせて2段階認証入力の偽画面を表示し、利用者に直接入力させることで2段階認証を突破する手法だ。
9月だけで94件の被害が報告される
この2段階認証を狙った詐欺などの被害は9月だけで94件が報告され、8月の倍以上を記録しており、今後も増加傾向にあると予想されている。
国内ネットバンキングの二要素認証突破手口と考えられる
フィッシングサイトのドメイン数推移(出典:トレンドマイクロ)
今回調査を行なった担当者は「2段階認証だからと言って必ず安心できるものではなく、情報を入力する時は必ず正規の入力画面なのかなどを考える必要がある」などと注意を呼びかけた。
【関連リンク】
・2段階認証をねらった偽サイトが急増中
https://www3.nhk.or.jp/news/html/20191104/k10012163321000.html?utm_int=nsearch_contents_search-items_008
・「カード情報詐取を狙うECサイト改ざん」と「ネットバンキング二要素認証突破型フィッシング」、2019年第3四半期の脅威動向を分析
https://blog.trendmicro.co.jp/archives/22765
TEXT:セキュリティ通信 編集部
PHOTO:iStock