Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

dアカウントで計らず 「2段階認証」届くケースが増加 - 未設定の場合も

第三者により不正な操作が試行され、「dアカウント」の利用者に身に覚えのない2段階認証の「セキュリティコード」の通知が届くケースが増加している。利用者が2段階認証を設定していない場合も届くケースもあるという。

NTTドコモによれば、7月17日前後より第三者のなりすましによる不正アクセスが増えたことから、利用者のもとに2段階認証を行うための「セキュリティコード」が通知されるケースが増加したという。7月18日の時点で問い合わせは601件にのぼる。

具体的な攻撃手法や規模については、セキュリティ上の問題を理由に非公表としているが、今回の攻撃手口は、IDのみ用いた不正アクセスで、「IDとパスワードによる認証が突破されたものではない(同社広報)」としている。

同社より送信された2段階認証の「セキュリティコード」が届いた段階では、認証には成功していないとし、利用者に対して冷静な対応を呼びかけている。

(Security NEXT - 2019/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブサービスの画像認証で15%がログイン断念
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
ネット利用者半数超、パスワード文字数「8文字以下で安全」
資金移動業者との連携について会員行に注意喚起 - 全銀協
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
進むスマホのセキュ対策 - ただしOS更新率などは低調
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協
Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省