BLOGTIMES
« :: »
2018/08/02

reddit で SMS 二要素認証が破られる

  2fa  intrusion 
このエントリーをはてなブックマークに追加

reddit に不正アクセスがあった件*1がニュースになっていたのでメモ。
IT 会社に不正アクセスがあることについては、それほど珍しいことではありませんが、 SMS による2段階認証が破られたというのは驚きです。

redditに不正アクセス、二要素認証では守り切れず - ITmedia NEWS

同社は、コードやインフラへのアクセスに対して二要素認証(Two-Factor Authentication:2FA)を義務付けていたにもかかわらず、SMS(ショートメッセージサービス)ベースの認証では守り切れずに、SMSインターセプトを通じて攻撃を仕掛けられたという。同社はこの事態を受け、トークンベースの2FAへの切り替えを促している。

by hsur at 22:59 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「インターセプト 二段階認証 SMS
金融庁がインターネットバンキングに対するフィッシングついて注意喚起
ネットワーク機器を廃棄する前に設定情報の消去を
IIJmio が 3 月中旬から危険 SMS 拒否設定機能の提供を開始
IIJmio の SMS 付き SIM の本人確認が 2/1 から厳格化
iPhone の設定を開くと「不正なパスワード CardDAV アカウント "Google" のパスワードを入力」というダイアログが出る時は
フィッシング対策ガイドライン(2021 年度版)
NTT DoCoMo を装ったフィッシング SMS に注意
Twitter の 2FA にハードウェアキーが使えるように
Yahoo がパスワード無効設定への移行を推奨
Ubiquiti からパスワードを変更を促すメールが来た
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10337
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.