TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

認証: 多要素認証 / 二要素認証

多要素認証 / 二要素認証 (まとめ)

【辞書】 ◆多要素認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC 【概要】 クレデンシャル リアルタイムフィッシング チャンネルジャック 備考 パスワード 可能 可能 PIN 可能 可能 approvals 可能 可能 パ…

SIMスワッピング

【ニュース】 ◆SIMスワッピング (NRI, 2019/11/22) https://www.nri-secure.co.jp/news_letter/2019/vol14_no35_20191122 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-log.hatenablog.com/entry/M…

国内ネットバンキングの二要素認証を狙うフィッシングが激化

【ブログ】 ◆国内ネットバンキングの二要素認証を狙うフィッシングが激化 (Trendmicro, 2019/10/24) https://blog.trendmicro.co.jp/archives/22696 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-l…

FBIが多要素認証を迂回する攻撃について注意喚起

【ニュース】 ◆FBIが多要素認証を迂回する攻撃について注意喚起 (ZDnet, 2019/10/08 13:33) https://japan.zdnet.com/article/35143674/ 【関連情報】 ◆Phishing attacks that bypass 2-factor authentication are now easier to execute (CSO, 2019/06/03) …

All your creds are belong to us!

【概要】 クレデンシャル リアルタイムフィッシング チャンネルジャック 備考 パスワード 可能 可能 PIN 可能 可能 approvals 可能 可能 パスコード 可能 可能 OATH hardware 可能 不可能 OATH software 可能 不可能 Authentication applications 可能 不可…

Android Apps uses a novel technique to by-pass 2FA and steal Bitcoin

【ブログ】 ◆Android Apps uses a novel technique to by-pass 2FA and steal Bitcoin (SecurityAffairs, 2019/06/18) エキスパートが、Googleの最近のSMSアクセス許可の制限を回避しながら、SMSベースの2要素認証を迂回する新しい手法を発見しました https:…

Phishing attacks that bypass 2-factor authentication are now easier to execute

【ニュース】 ◆Phishing attacks that bypass 2-factor authentication are now easier to execute (CSO, 2019/06/03) https://www.csoonline.com/article/3399858/phishing-attacks-that-bypass-2-factor-authentication-are-now-easier-to-execute.html

相次ぐ2要素認証突破、どう対抗すべきか?

【概要】■対策 必ずアドレスバーのURLを確認する 別の認証の利用を検討する アクセスログを定期的にチェック 電子メールを使って機密文書の交換を行わない パスワードマネージャーを活用する サードパーティ製ストアからアプリをダウンロードしない バッテリ…

Has two-factor authentication been defeated? A spotlight on 2FA’s latest challenge

【ブログ】 ◆Has two-factor authentication been defeated? A spotlight on 2FA’s latest challenge (MalwareBytes, 2019/01/21) https://blog.malwarebytes.com/cybercrime/2019/01/two-factor-authentication-defeated-spotlight-2fas-latest-challenge/ …

redditに不正アクセス、二要素認証では守り切れず

【概要】 SMS ベースの認証では守り切れなかった トークンベースの2FAへの切り替えを推奨 【ニュース】 ◆redditに不正アクセス、二要素認証では守り切れず (ITmedia, 2018/08/02 10:30) 同社は二要素認証(2FA)を義務付けていたにもかかわらず、SMSベースの…

12 Ways to Defeat Two-Factor Authentication

【ビデオ】 ◆12 Ways to Defeat Two-Factor Authentication (Xtelligent Media, 2018/12/13) https://vimeo.com/306182798 【関連まとめ記事】 ◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-log.hatenablog.com/entry…

Android Trojan steals money from PayPal accounts even with 2FA on

【ニュース】 ◆Android Trojan steals money from PayPal accounts even with 2FA on (Welivesecurity, 2018/12/11) https://www.welivesecurity.com/2018/12/11/android-trojan-steals-money-paypal-accounts-2fa/ 【関連まとめ記事】 ◆全体まとめ ◆防御技…

「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ

【ニュース】 ◆「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ (ITmedia, 2018/11/16 08:00) http://www.itmedia.co.jp/news/articles/1811/16/news016.html 【関連まとめ記事】 ◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (ま…

2要素認証は安全か?

【ニュース】 ◆2要素認証は安全か? (Biglobe, 2018/09/18 19:43) https://news.biglobe.ne.jp/it/0918/mnn_180918_9391733468.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-log.hatenablog.co…

大学を狙ったフィッシング相次ぐ 2要素認証や証明書で対策を

【ニュース】 ◆大学を狙ったフィッシング相次ぐ 2要素認証や証明書で対策を (日経XTECH, 2018/08/31 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/082300007/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素…

SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC)

【ニュース】 ◆SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC) (NetSecurity, 2014/11/02) https://scan.netsecurity.ne.jp/article/2014/11/02/35122.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二…

高度化する不正送金マルウェア、二要素認証の仕組みも突破して自動送金

【ニュース】 ◆高度化する不正送金マルウェア、二要素認証の仕組みも突破して自動送金 (Internet Watch, 2014/09/17 13:17) https://internet.watch.impress.co.jp/docs/news/667072.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / …

Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明

【概要】 ボイスメールを使用して認証chordを読み出す 以下が必要 ターゲットのアカウント名とパスワード 2段階認証に登録された携帯電話の番号 発信者電話番号偽装サービス キャリアのボイスメール用の電話番号 発信者電話番号偽装サービス SpoofCard (http…

使ってわかったLINE電話の番号偽装対策

【ニュース】 ◆使ってわかったLINE電話の番号偽装対策 (週刊アスキー, 2014/05/09 14:30) http://weekly.ascii.jp/elem/000/000/219/219836/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-log.hate…

Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中

【ニュース】 ◆Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中 (TechCrunch, 2013/01/19) http://jp.techcrunch.com/archives/20130118google-wants-your-next-password-to-be-a-physical-one/ 【関連まとめ記事】◆全体まとめ ◆防御…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019