dアカウントで計らず 「2段階認証」届くケースが増加 - 未設定の場合も

今回の件で、一部混乱が生じたのは、2段階認証を設定していない利用者にも、同社より2段階認証の「セキュリティコード」が届いている点だ。

同社の説明によると、信頼できない端末からのアクセスなど、アカウントが不正利用されるリスクが高まったとシステム側で判断した場合に、不正利用を防止するため、自動的に2段階認証を有効化しているという。

その影響から、2段階認証を設定していない利用者にも、思いがけず登録メールアドレス宛に「セキュリティコード」が届く結果となった。

今回の攻撃は「ID」のみを用いた不正なアクセスだが、裏を返すとすでに攻撃者が「ID」を何らかの方法で入手していることを示しており、今後パスワードリスト攻撃などに発展する可能性もあると同社は説明。

心当たりのない「セキュリティコード通知」が届いた場合は、2段階認証の設定を「強（推奨）」に設定するとともに、IDやパスワードについても変更するなど、利用者に対策を呼びかけている。

（Security NEXT - 2019/07/25 ） ツイート

PR

関連記事

フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
ランサムウェア「ALPHV」、医療分野中心に被害拡大
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5％未満
1月のフィッシング、独自ドメイン使用する送信元メアドが増加