セブン・ペイのモバイル決済の会見で、社長が「知らない」という趣旨の発言をしたことでも話題になった二段階認証。ユーザーの皆さんの間で定着している点は大変喜ばしいのですが……入れた「だけ」では安全ではないことに、お気付きでしょうか?
この記事は会員限定です。会員登録すると全てご覧いただけます。
先日、サイバー攻撃を受けたセブン・ペイのモバイル決済の会見で、社長が「知らない」という趣旨の発言をしたことでも話題になった二段階認証。あの後、「知らないなんて!」と驚くネットユーザーが多かった通り、二段階認証はすっかりセキュリティの象徴となっているようです。
2019年7月26日、NTTドコモの吉澤和弘社長は決算会見で「当社は(ユーザー本人が)セキュリティコードを入れないとログインできないよう、二段階認証を採用している」と発言しました。読者の皆さんもぜひ、「安全を保つための自衛策」として、二段階認証の利用へ前向きに取り組んでください。確かに面倒なのですが、少なくとも「全てのWebサービスで完全に違ったIDとパスワードを使い、しかも定期的に変更する」よりは、現実的な解のはずでしょう?
吉澤社長は、「お客さまにはIDとパスワードを見直してほしい」とも発言しました。これは、同社の会員アカウント「dアカウント」のIDとパスワードがリスト型攻撃によって不正利用され、見知らぬセキュリティコードがユーザーのもとに届けられる被害の増加を受けての言及です。
【参考記事】ドコモ、身に覚えのない「dアカウント」のセキュリティコード通知について注意喚起(ITmedia Mobile)
これは、2018年8月に同社が不正ログインによって被害を受けた事件にも関連するのでしょう。それにしても、すっかり安全の代名詞になっているかのような二段階認証は、「入れてさえおけば安全」というわけではないことに、皆さんはお気付きでしょうか?
ところで以前、私は「二段階認証を設定した“だけ”では意味がない」という話題で、以下の注意点を挙げました。
今回はこの3点に加えて、読者の皆さんに幾つかお願いがあります。それは、
です。
Copyright © ITmedia, Inc. All Rights Reserved.