dアカウントで計らず 「2段階認証」届くケースが増加 - 未設定の場合も

今回の件で、一部混乱が生じたのは、2段階認証を設定していない利用者にも、同社より2段階認証の「セキュリティコード」が届いている点だ。

同社の説明によると、信頼できない端末からのアクセスなど、アカウントが不正利用されるリスクが高まったとシステム側で判断した場合に、不正利用を防止するため、自動的に2段階認証を有効化しているという。

その影響から、2段階認証を設定していない利用者にも、思いがけず登録メールアドレス宛に「セキュリティコード」が届く結果となった。

今回の攻撃は「ID」のみを用いた不正なアクセスだが、裏を返すとすでに攻撃者が「ID」を何らかの方法で入手していることを示しており、今後パスワードリスト攻撃などに発展する可能性もあると同社は説明。

心当たりのない「セキュリティコード通知」が届いた場合は、2段階認証の設定を「強（推奨）」に設定するとともに、IDやパスワードについても変更するなど、利用者に対策を呼びかけている。

（Security NEXT - 2019/07/25 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
管理者権限奪われる「CrushFTP」脆弱性の悪用に注意喚起 - 米当局
先週注目された記事（2025年3月23日〜2025年3月29日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
Androidアプリ開発者向けセキュリティガイドに改訂版 - JSSEC
フィッシングURLが過去最多の約12万件 - 報告も23万件超に