２段階認証が安全ではない件

２段階認証が安全ではない件

仮想通貨取引所などで採用されている２段階認証ですが、どうやらこれも100％安全というわけではなく突破される可能性もあるという話です。

ユーザーに偽のログインページに送り、それからユーザー名、パスワード、そしてセッションクッキーを盗むことによって二要素認証要求を偽装することができるという事です。

テレグラムや、海外のサイトに貼られているリンク、自分のメールアドレスに届いている仮想通貨関連のリンクを踏んでいる方は注意が必要です。

公式を装っているケースも多いため、仮想通貨の取引を行っているPCやスマホでは特に注意して下さい。

例えば、Linkedinという仮想通貨業界で働いている人たちの9割以上が登録しているビジネスSNSがありますが、LunkedIn.comというタイプミスの多いドメインにアクセスしてもらい、ログイン、パスワード、および認証コードを取得することで、ハッカーは認証情報を実際のサイトに渡してセッションCookieを取得することができます。

これが行われるとハッカーは無期限にログインすることができます。

仮想通貨取引所でよくあるSMSなどを使ったワンタイムパスワードも、偽サイトに埋め込んだスクリプトにより自動的に、情報入手→ログイン→登録情報変更を行い、乗っ取りが完了となります。

あと、スマホはウイルスに感染しないと思っている人もいるみたいですが、スマホの各機能を乗っ取り、位置情報やアルバム内の写真を盗み出す物も出回っています。

iPhoneは比較的安全ですが、Androidの場合はスマホ用のウイルスソフトを入れておくといいかもしれません。

一番ベストなのは仮想通貨取引をしているスマホと、普段使いのスマホは分けておくことですね。

それができない場合は、常日頃から、不必要にリンクは踏まない、公式サイトはブックマークしておく等の習慣を身に着けておく事が必要です。