「OTP」に関する記事

Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話

ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなった

2023.09.18 スラド

本人よりも詐欺師の方が高い「秘密の質問」の正解率

headless 曰く、「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop に

2022.04.26 スラド

AMDのCPUには一度書き込んだら消去不能なOTPメモリが搭載されている

AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製P

2022.01.19 スラド

Webサイトテストツール「OpenBullet」を悪用したアカウントリスト攻撃の手口を解説

アカウントリスト攻撃などの不正アクセスに関与するサイバー犯罪の脅威動向は減少する気配がなく、着実に増加しています。CDNサービス「Akamai」の報告では、2018年1月から201

2021.08.20 トレンドマイクロ セキュリティブログ

有料定期購読に無断で申し込むAndroid向け不正アプリ「Joker」の攻撃手口を解説

Joker（別名：Bread）は、Android端末を継続的に狙う最も古くから存在するマルウェアファミリの1つです。Jokerが登場した2017年から2020年初頭にかけて、Goo

2021.06.16 トレンドマイクロ セキュリティブログ

シェアオフィスなどの「共同利用型オフィス」が抱えるセキュリティ課題と対策を解説｜SIOTP協議会

一般社団法人セキュアIoTプラットフォーム協議会（SIOTP協議会）と一般社団法人日本テレワーク協会は3月10日、「共同利用型オフィス等で備えたいセキュリティ対策について」第2版を

2021.03.16 トレンドマイクロ is702

Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨

headless 曰く、SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推

2020.11.13 スラド

「Lazarus」との関連が指摘されるRAT「DACLS」、macOSも標的に

ワンタイムパスワード（OTP）とは、あるユーザに一定時間で変更される一回のみ利用可能なパスワードを通知することによって、オンラインサービスのセキュリティを高めるための仕組みです。多

2020.06.09 トレンドマイクロ セキュリティブログ

マトリクス認証とは

マトリクス認証(マトリックス認証)とは、一度しか使えないパスワードを用いる認証方式であるワンタイムパスワード(OTP)の一種。利用者は、乱数表(マトリクス表)に表示される文字列の「

2017.04.06 日立 情報セキュリティブログ

暗号化型ランサムウェア「CryptXXX」、「CRYPTESLA」の後継となるか

暗号化型ランサムウェア「CryptXXX」、「CRYPTESLA」の後継となるか 2016年5月18日（米国時間）、暗号化型ランサムウェア「CRYPTESLA」（別名：TeslaC

2016.05.26 トレンドマイクロ セキュリティブログ