ZIPのパスワードを直後のメールで送る不思議
maia曰く、@ITの連載記事「こうしす!@IT支線」の「21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?」が、今更だが興味深い。 添付ファイルをパスワー
2018.12.25 スラド
SMSインターセプトとは
SMSインターセプトとは、他人のSMS(ショートメッセージサービス)を傍受するサイバー攻撃の手法。この手法を悪用すると、SMS宛に送られるワンタイムパスワードを、悪意ある第三者が本
2018.10.29 日立 情報セキュリティブログ
イオン銀行、ワンタイムパスワードを送信できるメールアドレスにGmailを追加
あるAnonymous Coward曰く、イオン銀行は、ワンタイムパスワードを送信できるメールアドレスにGmailを追加すると発表した。 これまでは、安全面から推奨している携帯会
2018.09.12 スラド
産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的
今年2月、産業技術総合研究所(産総研)に対する不正アクセスが発覚した(過去記事)。この事件に対する調査結果をまとめた報告書が、7月20日付けで公開されている。これをITmedia
2018.08.03 スラド
巧妙なバンキングトロジャンの活動を実現する「Web インジェクションツール」とは?
オンライン銀行詐欺ツール(バンキングトロジャン)は「Web インジェクション」と呼ばれる手法により、正規サイト上で偽表示を行って様々な情報を詐取します。また「自動不正送金機能(AT
2018.07.17 トレンドマイクロ セキュリティブログ
シマンテック社のワンタイムパスワードシステムで障害、複数の銀行でネット振込みできず
6月27日、シマンテックの認証サービスが障害を起こし、その影響でりそな銀行やセブン銀行などのネットバンキングが一部利用できなくなるというトラブルが発生した(日経xTECH 、NH
2018.06.28 スラド
三菱東京UFJ銀行、個人向けネットバンキングで乱数表を完全に廃止へ
あるAnonymous Coward曰く、三菱東京UFJ銀行は2015年にネットバンキングでの認証に使用していた乱数表を廃止し、ワンタイムパスワードへの移行を発表しているが(過去記
2018.03.07 スラド
「IDを使い捨てる」国産認証技術で世界のIoT市場を目指す--AUSOLの大河代表
AUSOLでは、パーソナルデータの保護技術「Personal Life Repository(RLR)」を手掛けるアセンブローグ、認証サーバ「CERGATE」を開発したISVのブ
2017.10.25 ZDNet Japan
マトリクス認証とは
マトリクス認証(マトリックス認証)とは、一度しか使えないパスワードを用いる認証方式であるワンタイムパスワード(OTP)の一種。利用者は、乱数表(マトリクス表)に表示される文字列の「
2017.04.06 日立 情報セキュリティブログ
ネットバンキング利用時には、セキュリティ導入を−東京都がよびかけ
東京都は4月3日、消費生活総合サイト「東京くらしWEB」を通じ、インターネットバンキング等などで利用できるセキュリティサービスを紹介し、導入を呼びかけました。 インターネットバン
2017.04.04 トレンドマイクロ is702