【スポンサーリンク】
ネットニュースを見ていると仮想通貨でワンタイムパスワードなどの2段階認証でログインしているにも関わらずアカウントが乗っ取られて盗難に遭ったという事件が発生したんだそうです。
まず2段階認証には、SMSで端末にコードが送られてくるものや、ワンタイムパスワードで確認するものがあります。
今回2段階認証に利用したのは、ワンタイムパスワードでした。
ワンタイムパスワードは30秒ごとにパスワード(6ケタのコード)が自動変更されます。
いったいどうすれば このワンタイムパスワードをハッキングする事ができるのでしょうか?
この事件では、利用者に落ち度がありました。
どういう事かと言うと 仮想通貨取引所にログインをするのに毎回ネットで仮想通貨取引所を検索してログインしていたんだそうです。
【▼記事は、下記に続く】
スポンサーリンク
【▲上記の記事からの続き▼】
スポンサーリンク
【▲上記の記事からの続き▼】
その検索したサイトが、偽の仮想通貨取引所だったという事ですね。
いわゆる偽サイト(フィッシングサイト)ですね。
この偽サイトでは、サイトに埋め込んだスクリプトにより自動的に、情報入手してログインして登録情報変更を行い、乗っ取りをするそうです。
このような被害に合わない様にする為には、ちゃんとログインするサイトを最初に ブックマークやショートカットで正しいURLを登録し、必ずそこからログインすることが肝要ですね。
こういう事件を聞くと2段階承認は、ワンタイムパスワードよりSMSで端末にコードが送られてくるものの方が、安全なんでしょうかね!
とにかく怪しいなと思ったら 本物のサイトのURLを入力してからアクセスしてログインしましょう!