Last Updated on 2024-09-18 05:36 by admin
多要素認証(MFA)コードをフィッシングする詐欺師が増えています。これを回避する方法があります。多くのウェブサイトやサービスがMFAを義務付けており、サイバー犯罪者がアカウントにアクセスするのを難しくしています。しかし、セキュリティが進化するにつれて、詐欺師も新しい手口を開発しています。オンラインメディアで「認証イン・ザ・ミドル」と呼ばれるフィッシングの手法が現れています。この手法は、中間者攻撃(MitM)にちなんで名付けられ、しばらく前から存在しますが、最近になって注目を集めています。
この攻撃は、ユーザーが銀行、メール、ソーシャルメディアアカウントなど、通常使用しているサイトに見せかけたフィッシングサイトに誘導されることから始まります。ユーザーが偽サイトにログイン情報を入力すると、その情報はユーザーが知らないうちにサイバー犯罪者によって実際のサイトにリダイレクトされます。その後、ユーザーはMFAステップを求められ、コードを入力するかプッシュ通知を受け入れることでこれを完了しますが、この情報も犯罪者に伝えられ、彼らがサイトにログインすることを可能にします。アカウントに侵入した犯罪者は、ユーザーがログインできなくなるようにメールアドレス、電話番号、パスワードなどの設定を変更したり、銀行口座を空にしたりすることができます。
被害者は、ソーシャルメディアやメールからのリンクを通じてこれらのフィッシングサイトに誘導されることがあります。フィッシングサイトは、スポンサー付き検索結果にも表示されることがあります。
認証イン・ザ・ミドル攻撃から身を守る方法には、以下があります。詐欺師の手口を理解し、警戒することが重要です。スポンサー付き検索結果を盲信せず、怪しいと感じたらそれを信じることが大切です。セキュリティソフトウェアを使用し、既知のフィッシングサイトをブロックします。パスワードマネージャーを使用すると、偽サイトにはパスワードが自動入力されないため、有効です。また、パスキーの使用を検討してください。MFAは依然として多くの攻撃から保護するために重要ですが、認証イン・ザ・ミドル攻撃は特定のタイプのMFAでのみ機能し、パスキーは犯罪者がアカウントにログインするのを許可しません。多くのサービスが既にパスキーを使用し始めており、これが定着することは間違いありません。
【ニュース解説】
多くのウェブサイトやサービスがセキュリティ強化のために多要素認証(MFA)の導入を義務付けています。これは、サイバー犯罪者が個人のアカウントにアクセスすることを難しくするための重要なステップです。しかし、詐欺師たちは常に新しい手口を開発しており、「認証イン・ザ・ミドル」と呼ばれるフィッシング手法が登場しています。この手法は、ユーザーが偽のサイトに誘導され、そこでログイン情報とMFAコードを盗まれるというものです。この情報を使って、犯罪者は実際のサイトにアクセスし、被害者のアカウントを乗っ取ることが可能になります。
このような攻撃から身を守るためには、いくつかの対策が有効です。まず、詐欺師の手口に警戒し、スポンサー付き検索結果や怪しいリンクには注意が必要です。セキュリティソフトウェアを利用してフィッシングサイトをブロックすること、パスワードマネージャーを使用して偽サイトへのパスワード自動入力を防ぐことが推奨されます。さらに、パスキーの使用を検討することも一つの方法です。パスキーは特定のMFAタイプに対する認証イン・ザ・ミドル攻撃を防ぐことができ、多くのサービスで採用が進んでいます。
この攻撃手法の登場は、オンラインセキュリティの脅威が絶えず進化していることを示しています。ユーザーとしては、最新のセキュリティ情報に常に注意を払い、推奨される保護策を講じることが重要です。また、企業やサービス提供者も、セキュリティ対策を継続的に更新し、ユーザーの安全を守るための努力を怠らないことが求められます。
この技術の進化は、オンラインでの安全性を高めるためには不可欠ですが、同時に新たなリスクも生み出しています。ユーザーの教育と意識向上、技術的な対策の進化、そしてこれらの対策を支える法的・規制的な枠組みの整備が、今後のオンラインセキュリティを守る上での鍵となるでしょう。
from Scammers can easily phish your multi-factor authentication codes. Here’s how to avoid it.