Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

dアカウントで計らず 「2段階認証」届くケースが増加 - 未設定の場合も

今回の件で、一部混乱が生じたのは、2段階認証を設定していない利用者にも、同社より2段階認証の「セキュリティコード」が届いている点だ。

同社の説明によると、信頼できない端末からのアクセスなど、アカウントが不正利用されるリスクが高まったとシステム側で判断した場合に、不正利用を防止するため、自動的に2段階認証を有効化しているという。

その影響から、2段階認証を設定していない利用者にも、思いがけず登録メールアドレス宛に「セキュリティコード」が届く結果となった。

今回の攻撃は「ID」のみを用いた不正なアクセスだが、裏を返すとすでに攻撃者が「ID」を何らかの方法で入手していることを示しており、今後パスワードリスト攻撃などに発展する可能性もあると同社は説明。

心当たりのない「セキュリティコード通知」が届いた場合は、2段階認証の設定を「強(推奨)」に設定するとともに、IDやパスワードについても変更するなど、利用者に対策を呼びかけている。

(Security NEXT - 2019/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
進むスマホのセキュ対策 - ただしOS更新率などは低調
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協
Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省
政府の「インターネットの安全・安心ハンドブック」がバージョンアップ
情報銀行へのデータ提供、7割超が位置情報NG - 「規約すべて読み同意」8%
顔認証による空港搭乗手続きで個人データ取扱ガイド - 国交省
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
「SQL Server」の認証試行が10月より急増