【朗報】「SMSの二段階認証」クソザコセキュリティだった。日本でも乗っ取られる事件が発生
■ このスレッドは過去ログ倉庫に格納されています
https://www.kobe-np.co.jp/news/sougou/202210/0015728948.shtml
前々から海外で発生してたけど日本でもニュースになってた
電話番号やSMSでID確認したりパスワード再発行できることで
逆に標的のIDやパスワードを知らなくても簡単に乗っ取れるようになってる
(1)標的の偽造免許証でキャリアショップ行ってMNP番号発行
(2)標的の偽造免許証で別キャリアショップ行って乗り換え&SIM発行
(3)標的のネットバンクや色々なアカウントでパスワード再発行手続き
(4)発行されたSIMでパスワード再発行用のSMSが届くのでアカウントにログインできる
(5)あとはその電話番号で登録した全てのサービスが乗っ取り犯のおもちゃです 全然簡単じゃないやんけ
そこまでやられるなら仕方ないわレベルやん アメリカでも4年以上前からSIM再発行→乗っ取られる被害が発生してニュースになってる
「本人確認用のSMS」が逆にセキュリティの弱点になってる形
https://gigazine.net/news/20180720-sim-hijack/ これを防ぐ方法はマイナンバーカードや免許証の表面じゃなくて中に入ったチップで本人確認を必須にすること
身分証の表面の印字では簡単に偽造される 要は登録した電話番号のSMSでパスワード再発行できる形になってると
パスワードやメールアカウントをどれだけ厳重に管理してもSIMの再発行乗っ取りを防げないということ
IDやパスワードを忘れても電話番号やSMSでログインできるようになるシステムは全部この弱点抱えてる >>8
今や1枚数千円やぞ
ttps://www.jomo-news.co.jp/articles/-/181516 >>6
(1)の時点でSMS認証必須にさせれば終わらんか? ■ このスレッドは過去ログ倉庫に格納されています