楽天証券、多要素認証を突破する「リアルタイムフィッシング詐欺」を確認 ユーザーに注意喚起
楽天証券は10日、新たなリアルタイムフィッシング詐欺の発生を確認したとして、利用者に注意喚起した。
楽天証券は10月10日、新たなリアルタイムフィッシング詐欺の発生を確認したとして、利用者に注意喚起した。ユーザーが入力した認証情報をリアルタイムで窃取し、正規サイトへ即座に不正アクセスすることで、多要素認証を突破する手口だった。
今回のケースは、楽天証券を装ったメールやSMSでユーザーを偽サイトへ誘導し、ログインIDやパスワードを入力させ、そこで窃取した情報を用いて攻撃者がリアルタイムで楽天証券の正規サイトにログイン。要求された追加認証(絵文字)の情報も窃取し、偽サイトに表示してユーザーに入力させる。攻撃者はその情報を用いて正規サイトにログインしたという。
楽天証券は、偽サイトは「正規サイトと見た目では判断がつきづらい」ため、ブラウザ上に表示されるURLが「https://www.rakuten-sec.co.jp/」で始まっているかを確認することを呼び掛けている。
また偽サイトではユーザーが追加認証を入力した後、すぐに「取引暗証番号」の入力を求められるとして「正規サイトでは、注文や各種変更の際に取引暗証番号が必要となることはあるが、ログイン直後に取引暗証番号を求めることはない」と注意喚起。この他、フィッシングサイトでは、ログイン直後に個人情報(住所、氏名、生年月日、メールアドレス、携帯電話番号など)の入力を求めるケースもあるという。
楽天証券の「ログイン追加認証(多要素認証)」は、図柄を使ったワンタイムパスワードをユーザーにメールで送信する二要素認証。証券口座でのいわゆる“不正取引”を防ぐため、6月1日から各種サービスでログイン追加認証を必須化した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
楽天証券、追加認証の必須化で一部にトラブルか 「無限ループ」「ログインできん」
6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。
ネット証券、不正取引が急拡大 4月は1481億円分の株式が勝手に売られる
金融庁は、ネット証券口座への不正アクセス・不正取引が急増しているとして最新の被害状況を公表した。4月だけで2746件の不正取引が発生し、約1481億円分の株式が勝手に売却されたという。
任天堂にサイバー攻撃か 新手のハッカー集団が犯行を主張
日本の任天堂にサイバー攻撃を仕掛けたと新興ハッカーグループが主張していると、HackmanacのXアカウントが10月11日に伝えた。
アサヒへのランサム攻撃で「Qilin」が犯行声明 過去には医療機関への攻撃で患者の情報を人質に
アサヒグループホールディングスが9月下旬に受けたサイバー攻撃について、ランサムウェアグループ「Qilin」が犯行声明を出していたことが分かった。真偽は不明。
「スト6」世界大会の配信チケット4000円に賛否 スポーツ観戦も好きなマンガ家がカプコンに伝えたいこと
人気格闘ゲーム「STREET FIGHTER 6」の世界大会「CAPCOM CUP 12」の配信有料化がファンの間で物議を醸しています。ある海外のプロ選手は、世界大会の有料化により、経済的に余裕のない国や地域のファンが見られなくなることを懸念していました。