SMSを使った二要素認証は危険?
- 2025/04/19 14:34:59
SMS認証は危険? SMSを利用した二要素認証が減少傾向にある理由(スマホライフPLUS)
#Yahooニュース https://news.yahoo.co.jp/articles/87ce6ca18466905a2a90dd6cc64d63bd2e7e2601
SMS(ショートメッセージサービス)認証は、オンラインサービスで広く採用されてきた本人確認の方法のひとつ。ユーザーがアカウントにログインする際に、登録した携帯電話番号にワンタイムパスワード(一時的なパスワード)が送信されます。ユーザーはそのパスワードを入力することで、身元を証明するというシンプルな仕組みになっています。
この方法は、二要素認証(2FA)の一種として、通常のパスワードに加えて追加のセキュリティ層を提供する目的で導入されました。特に、スマートフォンの普及に伴い、SMS認証は手軽で使いやすい選択肢として多くのサービスで採用されてきました。しかし、近年、SMS認証の安全性に対する懸念が強まり、その使用が減少傾向にあります。なぜでしょうか?
続きは、上記URLへ。
二要素認証の最もヤバい点は、SMSは、通常、暗号化されていないところにあります。つまり、平文(暗号化されていない状態)で送信されるため、適切なツールを持った攻撃者が通信を傍受すれば、ワンタイムパスワードを簡単に盗み見ることができるのです。
二要素認証が登場したときは、その場限りの使い捨てパスワードができたと歓迎したものですが、こんな落とし穴があったのですね。
心配性のぼくは、今夜もまた枕を低くして寝ないといけません(;´Д`)
【追記】
総務省も問題を把握し対応を取りたいとのこと。総務省のトロ臭さは、大臣の身体つきを見てもわかるでしょう。とりあえず、ぼくは2Gの電波は拾わないよう、スマホのフィルタをセットしました。
https://youtu.be/2VGCqRrABWc?si=-PyD0-gw0MXPAH9f
- コメント(8)
-
“偽基地局”の餌食になったとしても「絶対にやってはいけないこと」 総務省が注意喚起
5/2(金) 12:30配信
ITmedia Mobile
携帯電話やスマートフォンを偽物の基地局に接続させる、いわゆる“偽基地局”について、総務省が5月2日に注意喚起を実施した。
偽基地局の問題は、4月12~13日あたりからSNSで話題になった。一般の人による見分けは困難だが、電波の周波数帯や強度、種類などを確認できるツールを用いた人によると、日本では提供されていないGSM(2G/EDGE)の電波を吹く基地局につながってしまったという。
実際に巻き込まれた人によると、偽基地局を通してフィッシング目的と思われるSMS(ショートメッセージ)が送り付けられてくる。
この問題を受けて、村上誠一郎総務大臣は、4月15日の定例記者会見で、都内周辺などで携帯電話サービスへの(電波の)混信事案が発生していることを把握しているとした上で、関係機関と連携して対応していることを明らかにした。
5月2日には、総務省の公式サイトにて、消費者が安心して電波を利用できるよう、注意喚起を実施した。万が一、偽基地局につながってしまい、フィッシング目的と思われるSMS(ショートメッセージ)が送信されても、そこから誘導されたサイト上で個人情報を入力しないよう呼びかけている。
注意喚起全文は以下の通り。
昨今、都内周辺をはじめとする一部の都市において、不法無線局の疑いのある無線機器からの携帯電話サービスへの混信事案が発生しており、携帯電話が圏外となったり、フィッシング詐欺等の不審なSMSを受信したりするなどの事象が発生しています。
実在するサイトを装って利用者を誘導するフィッシングは、近年、その手口がますます巧妙化していますので、怪しいSMSやメールのリンクをクリックしたり、IDやパスワード、個人情報などを入力したりしないよう、くれぐれもご注意ください。
https://youtu.be/29spnPawFKw?si=LTrIh7qjCvINouNc
日本の総務省あたりの対応が遅いだけで、世界中では既に10年前から一般的な手法のようですね。ちなみに、3Gや4Gを使った手法も確立されているようで、2Gをフィルタしたところで意味がなくなるようです。
知らないメールは見ない、余計なクリックはしないという、オーソドックスな防御方法しかないようです。
Part2.iPhoneで2Gをオフする方法
iPhoneユーザーにとって、2Gの無効化は複雑です。Appleは現在、2Gを直接無効化するオプションを提供していません。唯一の方法は、iOS 16で導入されたロックダウンモードを利用することです。ロックダウンモードは、高リスクユーザー向けの包括的なセキュリティ機能で、2Gセルラー接続を無効化し、メッセージの添付ファイルや一部のウェブ技術を制限します。
Step1: 「設定」を開きます。
Step2: 「プライバシーとセキュリティ」を選択します。
Step3: 「ロックダウンモード」を選択し、指示に従って有効にします。
Tips:
ただし、ロックダウンモードは日常ユーザーには厳しすぎる場合があり、デバイス機能を大幅に制限するため、すべてのユーザーにとって理想的ではありません。一部のユーザーは、4Gや5Gを優先する設定で2Gへのフォールバックを減らそうとしますが、これでは2Gを完全に無効化できません。
としたうえで、このサイトではセキュリティツールを薦めてきます。
これが安全かどうかわかりません(・∀・;)
https://www.tenorshare.jp/iphone-tips/how-to-turn-off-iphone-2g.html
ここが参考になるかもしれません。取り急ぎにて
というのがあって2Gをはずせましたが、iPhoneはわかりません。
分かるかどうか調べてみます。
今オリックス戦なので、後で確認します