他のWebサービスから流出したIDとパスワードを使って不正にログインする「リスト型攻撃」が後を絶たない。
リスト型攻撃を受ける原因は、Webサービスの多くが、IDとパスワードによるユーザー認証(個人認証)しか実施していないためだ。多要素認証(2要素認証)やリスクベース認証といった別の認証方式を導入すれば、リスト型攻撃を防げる可能性が高い。
だが、IDとパスワードしか使っていないWebサービスはまだまだ多いようだ。フィッシング対策協議会が実施した調査により、危険な実態が浮き彫りになった。
300社以上にアンケート調査
フィッシング対策協議会はフィッシング対策の業界団体。Webサービス(インターネットサービス)事業者やセキュリティーベンダーなどで構成される。
同協議会は、インターネットでサービスを提供している事業者がどのようなユーザー認証方式を採用しているのかを把握するため、ユーザー認証に関するアンケート調査を実施した。
「こういった調査の結果が過去になかったので、自分たちで実施することにした」(フィッシング対策協議会の長谷部一泰運営委員 認証方法調査・推進ワーキンググループ主査)。
対象は、銀行・地銀、クレジットカード、保険など10業種。それぞれの業種で31の企業の担当者に尋ねた。ただし「ゲーム」についてはサンプル数が足りなかったため29企業とした。
調査対象企業が提供しているサービスのユーザー数(ID数)は、1000未満から500万以上まで様々。業種によってもばらつきがある。また、調査対象の企業名は明らかにしていない。匿名を条件に調査した。
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02573/
【IT】「2要素認証」導入はたったの2割、Webサービスのあまりに無防備な実態
■ このスレッドは過去ログ倉庫に格納されています
1田杉山脈 ★
2019/07/21(日) 10:11:09.18ID:CAP_USER2名刺は切らしておりまして
2019/07/21(日) 10:13:52.77ID:pL705y2B 写真を一切修正しないアメリカ発の下着ブランドが、女性たちの共感を集めている理由
https://zttuz.bostanbul.com/1z476.html
https://zttuz.bostanbul.com/1z476.html
3名刺は切らしておりまして
2019/07/21(日) 10:18:32.53ID:DEFlGIue まあぶっちぎりでザルなのはセブンなのは変わらないけど
2019/07/21(日) 10:21:09.54ID:m8kwmCGh
現金扱ったりクレジットカードと紐付けされるようなサービスじゃなきゃどうでもいいわ
2019/07/21(日) 10:24:59.30ID:Uq5Eeqf1
Apple Pay最強、他はクソ
2段階認証なのに2段階の面倒さが無い
SMS受信した時点で完了する
開いてリンク踏んだりする必要無し
2段階認証なのに2段階の面倒さが無い
SMS受信した時点で完了する
開いてリンク踏んだりする必要無し
2019/07/21(日) 10:25:54.01ID:/yt8PiVW
IDとパスワードしか使っていない上に、いまだにパスワードが英数字だけで記号が使えないクソとかあるよな
2019/07/21(日) 10:39:54.65ID:PpAqswct
webサービスを2段階認証にしたらクソめんどくさいだろ
ログインするたびにSMS認証すんのか???
やっていいのはスマホアプリの初回だけだろ
ログインするたびにSMS認証すんのか???
やっていいのはスマホアプリの初回だけだろ
2019/07/21(日) 10:44:05.65ID:/BhnhZG4
2019/07/21(日) 10:55:26.16ID:8YVX0IiI
2019/07/21(日) 10:57:32.10ID:UzMhJNc2
もともと、息子や孫を装うオレオレ詐欺大国で、利用者だけでなくシステムを開発する方も
セキュリティ意識が低い国民性だから。
セキュリティ意識が低い国民性だから。
2019/07/21(日) 11:15:24.38ID:XZIYP3+3
ヤフーJapanが早くから2段階認証
だよな。一度漏洩事件起こしてから
は堅くなった。
だよな。一度漏洩事件起こしてから
は堅くなった。
12名刺は切らしておりまして
2019/07/21(日) 11:21:02.12ID:LG0pVFIy 別に二段階認証が必須な訳ではない。
本人確認せずにパスワード変更できたのが問題。
本人確認せずにパスワード変更できたのが問題。
13名刺は切らしておりまして
2019/07/21(日) 11:54:23.98ID:LVzVkToG 楽天に導入して欲しい
2019/07/21(日) 11:54:33.24ID:0wRdQJMa
二段階認証はネトゲやwebメールの方が進んでいるイメージ。
2019/07/21(日) 12:21:39.88ID:3nm4aOni
2段階認証もSMSならわかるけど
アプリ使ったやつとかよくわからん
スマホ壊れたら認証出来なくなるとかあったし怖い
アプリ使ったやつとかよくわからん
スマホ壊れたら認証出来なくなるとかあったし怖い
2019/07/21(日) 12:43:13.39ID:e6igUUwM
銀行が配ってるようなワンタイムパス、ああいうのならかなり安全なのだろうがアレですら破る事はできるらしいしな
17名刺は切らしておりまして
2019/07/21(日) 12:44:51.45ID:pf9du69R 2段階認証ですか?・・・
2019/07/21(日) 12:57:02.28ID:t3wQE0WP
2019/07/21(日) 12:58:27.65ID:tqoatjLi
使う側からすれば、ログイン時に「定期的にパスワード変えましょう」
っていう画面に飛ばされるだけでウザいって思っちゃうときもあるからなぁ。
っていう画面に飛ばされるだけでウザいって思っちゃうときもあるからなぁ。
20名刺は切らしておりまして
2019/07/21(日) 13:06:37.79ID:5iy4lQJq メールやらSMSやらで認証コード飛ばしてくれれば十分だと思う
21名刺は切らしておりまして
2019/07/21(日) 13:12:05.24ID:2G5AhkXF たいして重要な情報おく予定もないのに多要素な認証を求めてくるサイトが多くてうざい
22名刺は切らしておりまして
2019/07/21(日) 13:31:43.42ID:IHJGTFdR 「無防備都市宣言」ですね。
2019/07/21(日) 13:40:46.80ID:WumSkg+U
>>5
アポーペイとか、還元少なすぎて論外だわwww
アポーペイとか、還元少なすぎて論外だわwww
2019/07/21(日) 14:06:34.39ID:mL4jmuFb
宝くじ買う時の3Dセキュアぐらいかな
2019/07/21(日) 14:54:57.42ID:0wRdQJMa
>>20
メールやSMSがやられたら終わりだけどね。
メールやSMSがやられたら終わりだけどね。
26名刺は切らしておりまして
2019/07/21(日) 16:16:54.44ID:mPuVdru6 2要素認証というよりはボット対策だろうけど、表示されているアルファベット4桁を記載しろや絵を選んで空いている枠にはめろがうざい
2019/07/21(日) 16:30:46.97ID:itaqj98W
ゆうちょペイうっかりログアウトしたらIDわからんくなってコールセンターに電話するしかなかった
28名刺は切らしておりまして
2019/07/21(日) 16:50:56.28ID:y/PmqISg >>6
okwaveとgooのことか
okwaveとgooのことか
2019/07/21(日) 17:17:39.85ID:yxB+GXb+
>>27
あれ確認とかなかったからなあ
あれ確認とかなかったからなあ
30名刺は切らしておりまして
2019/07/21(日) 19:04:59.50ID:d4FmtRm+2019/07/21(日) 19:37:46.72ID:8YVX0IiI
>>30
今時失敗しまくるとロックアウトするだろ
今時失敗しまくるとロックアウトするだろ
2019/07/21(日) 21:02:26.53ID:Kuyf7JJz
2019/07/22(月) 00:05:26.93ID:3q9v1T2y
二要素なんて導入したら
面倒くさくて誰も使わんわ
面倒くさくて誰も使わんわ
34名刺は切らしておりまして
2019/07/22(月) 06:54:55.02ID:VcMPY+yF >>31
普通ならね
普通ならね
2019/07/22(月) 07:13:33.39ID:AJUMOiMg
慣れると大して手間だと思わないけどな
一度認証した端末はしばらくは認証済みで2回認証を求められるわけではないし
一度認証した端末はしばらくは認証済みで2回認証を求められるわけではないし
2019/07/22(月) 07:42:19.20ID:cI8U2uAy
端末使用者と設定管理できる人間が同じって誤解をいい加減把握してもらいたい。
37名刺は切らしておりまして
2019/07/22(月) 08:05:54.72ID:JrjYhW1p >>4
同意
同意
38名刺は切らしておりまして
2019/07/22(月) 09:47:23.43ID:nJDJQPhG2019/07/22(月) 12:15:45.01ID:yWlfHfF4
2019/07/22(月) 12:51:20.75ID:6Ous5pXI
2段階認証てIP電話にも対応できんの?
41名刺は切らしておりまして
2019/07/22(月) 13:15:41.68ID:nJDJQPhG2019/07/22(月) 13:18:19.22ID:yWlfHfF4
>>41
そんな奇特な例をドヤ顔で語られてもなぁ
そんな奇特な例をドヤ顔で語られてもなぁ
43名刺は切らしておりまして
2019/07/22(月) 13:33:28.65ID:5s1WQ3za なおセブンの件は、2段階認証以前の問題だからな
44名刺は切らしておりまして
2019/07/22(月) 13:34:35.65ID:nJDJQPhG >>42
涙目で語ってるのに、どこがドヤ顔に見えるんだよ
涙目で語ってるのに、どこがドヤ顔に見えるんだよ
2019/07/22(月) 13:37:49.02ID:3KqJ4P7Z
ちょっとした情報サービス提供的なのは
多要素認証いらんと思う
多要素認証いらんと思う
2019/07/22(月) 13:57:59.63ID:Z6bcjXq8
2019/07/22(月) 14:05:15.95ID:CEp9dPq4
>>46
電話番号収集目的かとおもっちゃうしな
電話番号収集目的かとおもっちゃうしな
2019/07/22(月) 16:49:37.45ID:lH9AkGGb
このサービスであなたのPWはコレです、と渡されたほうが
おばちゃんとかは、ずっとそのPWを使い続けるから安全かも
おばちゃんとかは、ずっとそのPWを使い続けるから安全かも
2019/07/22(月) 17:51:59.46ID:jYrGJlNY
そこまでする価値のあるサイトがいくつあるのか
2019/07/22(月) 18:07:51.07ID:mMb/jDEs
ネット証券のパスって10文字までの英数って多くないか?
51名刺は切らしておりまして
2019/07/22(月) 22:16:56.37ID:ierZ73Bb 世界はキャッシュレス
日本はセキュリティ甘いからキャッシュレス使ったら負け
日本はセキュリティ甘いからキャッシュレス使ったら負け
2019/07/23(火) 08:28:30.81ID:gKUXnpsG
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【サッカーW杯】日本、ブラジルに1-2の逆転負け…田中碧が号泣、上田綺世、久保建英の目にも涙 ★5 [鉄チーズ烏★]
- 【W杯】森保監督がブラジル戦を総括 涙ながらに謝罪「監督の力が足りず、すみませんと伝えたい」★2 [王子★]
- ブラジル代表FWクーニャ、勝利後に塩貝健人を挑発 「5回優勝」を示すジェスチャー★2 [王子★]
- 痛恨のボールロスト 田中碧は涙止まらず 取材エリアでも号泣 ショック隠せずスタッフに付き添われコメントなく会場を後に [王子★]
- 冨安健洋「日本はまだ強豪国と対等に渡り合えるレベルじゃない」 相手エースを封じても猛省 [王子★]
- 「日本は俺たちを舐めていただろ」「相手に教訓を与えた」森保Jとの激闘を制したブラジル、母国ファンは狂喜乱舞! [王子★]
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★259【メキシコ/カナダ/アメリカ】
- 【マターリ】日本vsブラジル ★2
- こいせん 全レス転載禁止
- とらせん 2時
- 日本、ブラジル戦でベスト32敗退!反省会会場
- 西武線
- 【実況】博衣こよりのえちえち朝こよ🧪
- また4年後WWWWWWWWWWWWWW
- ブラジル人、Xで日本人を煽りまくるWWWWWWWWWWWWWWWWWWWWWWWWWWW [903775116]
- 中にマーガリン入ってるバターロール
- ジャップって今回の大会で一回も勝ててないよね
- 日本対ブラジル★14 反省会 [197015205]