INTERNET Watch に『ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意』という記事があり、二段階認証を破る手口が紹介されています。
【編集長のもうひとこと】
要するに「偽サイト」に「ID」と「パスワード」を入力させ、その情報を使って「ワンタイムパス」を本人に送信させ、その情報までも「偽サイト」に入力させるということです。
確かに「ワンタイムパス」がメールや SMS などで送られてくるときは多少の時間差がありますので、途中に「偽サイト」をはさんでいても分からない可能性はあります。
では、どうすればいいのかということになりますが、やはり「生体認証」的なものも加えないと厳しいのかもしれません。
それにしても厄介な世の中です。
記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。
