news

携帯での2段階認証を過信してはいけない?

携帯での2段階認証を過信してはいけない?

お疲れ様です、情報システム部の細谷です。

 

先日アカウントの攻撃を受けているログを確認しまして、2段階認証の導入ができるかどうか考えていたのですが、、

携帯電話を使うのは意外な落とし穴があるようですね。(SIMハイジャックというようです)

 

 

詳細は私もまだ把握しきれていませんので、他のサイト様にお任せするとして

電話番号を含む個人情報を使って、電話会社に紛失と交換申請を行うことで本来の両社から権利を奪い取るという方法のようです。

 

私は紛失手続きをした事がないので、どのようなチェックが行われるかわからないですが、

国内なら身分証を提示してもらうというのは想像に難くないので、

実際にどうやっているのかは不明です。(この辺りは後日調べようと思います)

 

目的は電話を奪うだけではなく、前述の通り認証に使われることが多いためそこから、各種SNS等の情報を奪ったりするというのが目的のようです。

仮想通貨のアカウントにアクセスされれば、それが盗まれてしまう可能性も考えられます。

 

 

情報収集が間に合ってなくて申し訳ないですが、私もそう思っていた「2段階認証?携帯でいいじゃん」というのはもう甘すぎるというのが分かったよという報告でございます。

2段階認証用の端末なども出ているようですが、、、こちらはコストの問題もあって色々と悩まし状況です。

それでは本日はこの辺で、皆様も携帯電話の番号にはご注意ください。