「ワンタイムパスワード」に関する記事

パスワードレス化、進んでる？

Apple や Google、Microsoft などはパスワードレス化への取り組みを進めているが、Delinea の報告書 The Future of Workplace Pas

2023.11.18 スラド

Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話

ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなった

2023.09.18 スラド

いまになって「秘密の質問」を導入しようとしているWebサービス

りそなカードは7月4日から、りそなカード《セゾン》会員専用WEBサービス「りそなNetアンサー《セゾン》」をリニューアルするそうだ。その際、新たな変更項目として「秘密の質問」の導入

2023.06.28 スラド

本人よりも詐欺師の方が高い「秘密の質問」の正解率

headless 曰く、「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop に

2022.04.26 スラド

Webサイトテストツール「OpenBullet」を悪用したアカウントリスト攻撃の手口を解説

アカウントリスト攻撃などの不正アクセスに関与するサイバー犯罪の脅威動向は減少する気配がなく、着実に増加しています。CDNサービス「Akamai」の報告では、2018年1月から201

2021.08.20 トレンドマイクロ セキュリティブログ

有料定期購読に無断で申し込むAndroid向け不正アプリ「Joker」の攻撃手口を解説

Joker（別名：Bread）は、Android端末を継続的に狙う最も古くから存在するマルウェアファミリの1つです。Jokerが登場した2017年から2020年初頭にかけて、Goo

2021.06.16 トレンドマイクロ セキュリティブログ

偽装SMSから誘導される不正アプリをインストールしてしまったらどうなる？

偽の宅配便不在通知やECサイトからの配送状況を伝えるメッセージなどを装った偽装SMSによる被害が絶えません。万一誘導された先で不正なアプリをインストールしてしまった場合、どのような

2021.01.20 トレンドマイクロ is702

Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨

headless 曰く、SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推

2020.11.13 スラド

【注意喚起】Facebookのプロフィール訪問履歴確認を装うフィッシング詐欺に注意

Facebookプロフィールへの訪問履歴確認を装う案内から、Facebookの公式サイトを装う偽のログインページに誘導する手口を確認しています。同様の通知に注意してください。 今

2020.10.23 トレンドマイクロ is702

安全性よりも利便性を重視しがちな若年層、認証方法に関する調査結果公開｜フィッシング対策協議会

フィッシング対策協議会は9月9日、インターネットサービス利用者に対する 「認証方法」に関するアンケート調査の結果を発表しました。調査の実施期間は2020年2月28日〜3月2日で、1

2020.09.14 トレンドマイクロ is702