Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

dアカウントで計らず 「2段階認証」届くケースが増加 - 未設定の場合も

第三者により不正な操作が試行され、「dアカウント」の利用者に身に覚えのない2段階認証の「セキュリティコード」の通知が届くケースが増加している。利用者が2段階認証を設定していない場合も届くケースもあるという。

NTTドコモによれば、7月17日前後より第三者のなりすましによる不正アクセスが増えたことから、利用者のもとに2段階認証を行うための「セキュリティコード」が通知されるケースが増加したという。7月18日の時点で問い合わせは601件にのぼる。

具体的な攻撃手法や規模については、セキュリティ上の問題を理由に非公表としているが、今回の攻撃手口は、IDのみ用いた不正アクセスで、「IDとパスワードによる認証が突破されたものではない(同社広報)」としている。

同社より送信された2段階認証の「セキュリティコード」が届いた段階では、認証には成功していないとし、利用者に対して冷静な対応を呼びかけている。

(Security NEXT - 2019/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
ランサムウェア「ALPHV」、医療分野中心に被害拡大
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
日本のDMARC導入率13%、米豪と大きな差 - NRIセキュア調査