速報
X、米国のiOSで「パスキー」サポート開始 SECのアカウント乗っ取り後に
Xは、米国のiOSユーザー向けに「パスキー」を利用可能にしたと発表した。パスキーを使えば、最近SEC(米証券取引委員会)が被害にあったSIMスワップによるアカウント乗っ取りなどを回避できる。
米Xは1月23日(現地時間)、米国のiOSユーザー向けに、「パスキー」を利用可能にしたと発表した。
Xでは9日、米証券取引委員会(SEC)の公式アカウントが乗っ取られ偽情報を投稿した。Xは10日、乗っ取りの原因はSIMスワップによるものだったと報告した。
SIMスワップは、2要素認証を設定していても、2つ目の認証要素をスマートフォンへのSMSにしている場合は回避できない攻撃だ。だが、パスキーを設定していれば防げる。
パスキーは既に、Google、Apple、Microsoft、Amazonなどが採用している。スマートフォンの指紋認証や「Face ID」などの生体認証、PIN、セキュリティキーのいずれかを使ってログインするというものだ。
米国のiOS以外でのサポートの予定については、本稿執筆現在発表されていない。
関連記事
- X、米SECのアカウント侵害はSIMスワップによるものと説明
米証券取引委員会(SEC)のXの公式アカウントが乗っ取られ、ビットコインのETFを承認したと偽のポストをした件で、XはSECへのSIMスワップ攻撃が原因であり、Xのシステムが侵害されたわけではないと説明した。SECは翌日、ETF承認を正式に発表したがXにはポストしていない。 - Xで横行する「アカウント乗っ取り」と「暗号通貨詐欺」 米SECも「ビットコインETFを承認」と偽投稿の被害に 対策は?
米証券取引委員会(SEC)のX公式アカウントが乗っ取られて偽情報がポストされる事件が起きた。Xではこれ以前から公式アカウントの乗っ取りや暗号通貨詐欺が横行していた。攻撃を仕掛けているのは何者なのか。どんな対策を講じるべきなのか。 - Amazon、WebとiOSで「パスキー(passkey)」サポート Androidも間もなく
Amazonは、WebとiOSのショッピングアプリで「パスキー(passkey)」でのログインを可能にした。Android版でも間もなく対応する計画だ。 - 1Password、iOS版でパスキー対応 Androidも対応へ
パスワード管理ツールの定番「1Password」のiOS版が、パスワードレス認証「パスキー」に対応した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.