防犯のすゝめ

二段階認証でも油断禁物!電話詐欺でパスワードを見破られない方法とは?

セキュリティ強化のために二段階認証を導入する企業が増えています。しかしそれに対抗して電話によりワンタイムパスワードを見破る詐欺も増加傾向に。

今回は二段階認証サービスの概要と電話詐欺を防止する方法について紹介します。

ワンタイムパスワードを破る電話詐欺が増加

「従来のパスワードだけではセキュリティ面に欠ける」という理由で二段階認証を取り入れる企業が多くなっています。しかしその二段階認証の際に使われるワンタイムパスワードを見破るサイバー犯罪も増えていることが明らかとなりました。

セキュリティ企業の米インテル471によると、2021年6月以降にワンタイムパスワードを破る電話詐欺が急増しているとのこと。2021年9月末時点では、カナダの大手銀行8社が狙われ大きな事件になっていたことが報告されました。その手口とは、自動応答プログラム(チャットボット)を悪用するというものです。ボットに対してターゲットの電話番号を伝えると、その番号に電話をかけ、自動音声によってワンタイムパスワードを聞き出します。自動音声は非常に流暢で本物の人間が話しているようなクオリティとのことです。

この手の詐欺はITやシステムに詳しくない高齢者や若い年齢層が狙われがちです。社会全体で注意喚起を促すとともに自己防衛意識も高く持つように心掛けなければなりません。

二段階認証とはどんなセキュリティサービスか?

ユーザー認証を行う際、パスワードだけではセキュリティが弱いとして開発されたのが二段階認証です。認証時にいくつかの認証要素を求めることで、より強固にアカウントへのログインを保護することが可能となります。

最もよく使われる二段階認証が「パスワード+ワンタイムパスワード」の組み合わせ。ログイン画面でユーザーIDとパスワードを入力すると、あらかじめ登録されている電話番号へ一定時間のみ有効な数字(=ワンタイムパスワード)が送信されます。このワンタイムパスワードを入力するとログインできる、という仕組みです。

単にパスワードを知っているだけでは不十分で、電話番号を登録したスマホを所持している人だけがログイン可能であるため、アカウント不正利用のリスクを大幅に削減できるのが大きなメリットです。

詐欺被害を予防するためのコツ

不正ログインを防ぐためには、以下の4点を押さえておくことが重要です。

1、二段階認証がある場合は必ず利用
2、推測されにくい複雑なパスワードを設定
3、暗号化されていないサイトでは個人情報を入力しない
4、セキュリティソフトをインストールしておく

二段階認証は面倒くさいからやっていないという方は意外と多いですが、セキュリティ保護のために必ず設定しておくべきです。また誕生日、同じ数字の連続、といった分かりやすいパスワードを使うのもやめましょう。アドレスバーに「保護されていません」と表示されるサイトは危険です。あらかじめパソコンやスマホにセキュリティソフトをインストールしておくと一層安心感が高まります。

人気の防犯グッズ











この記事に関連する記事

防犯のすゝめ

ストーカーは命にかかわる重大な違法行為。規制法の概要や信頼できる相談先をチェック

ストーカー被害を受けた女性が命を落とすといういたたまれない事件が発生しました。ストーカーはさまざまな被害をもたらす重大な犯罪行為です。 今回はストーカー規制法や相談窓口について紹介するので、特に女性の …

防犯のすゝめ

強盗対策に防犯カメラは必須。効果を高めるにはダミー防犯カメラの設置もおすすめ

相次ぐ強盗事件を受け、通常の防犯カメラに加えてダミー防犯カメラの需要も高まっています。より一層セキュリティ体制を整えるには必須のアイテムなので、ぜひこの機会にチェックしておきましょう。 今回はダミー防 …

防犯のすゝめ

不正アプリから詐欺被害に遭う可能性も!不正アプリの代表例と予防策をご紹介

詐欺アプリを使って金銭を騙し取る詐欺が発生しています。アプリをダウンロードする際は怪しいものでないか細心の注意を払うようにしましょう。 本記事では、よく見かける不正アプリの種類や不正アプリで被害を受け …