多要素認証

次のメールは、フィッシング詐欺メールです。間違って開いても、リンク先を開いたり情報を入力したりせず、削除してください。 ■送信元： SBI証券 <auth-update@sbi-authcenter.com> ←それらしいドメイン名ですが未登録の偽物です。■件名： 【設定必須】デバイス認証・FIDO認証のご案内（期限：5/31） ■本文：※本文中のリンクから米国のホスティング企業のサーバーに接続されます。 ■送信元地域： Bern, Bern, Switzerland ■表示される画面のコピー：まず、自動化システムによるアクセスの防止画面がそれらしく表示され、「続ける」を押すと、偽のログイン画…

最近、証券口座への不正アクセス問題がクローズアップされています。 著名投資家のテスタ氏も、口座乗っ取り被害にあったそうです。 私も、多要素認証は既に導入していましたが、この連休で改めて、すべての証券口座のログインパスワード、取引パスワードを複雑なものに変えました。 また、これまではGoogle（ブラウザ）にパスワードを覚えさせていましたが、それも止めて、ログインのたびに、パスワードを自分で入力することにしました。 ブラウザに覚えさせているパスワードが盗まれている可能性を指摘するネット記事を見たからです。 全ての口座のパスワードを覚えないといけないので、とても負担です。 が、証券口座に入れている…

日経新聞によると、4月の日経平均は約1%上昇したとのこと。今年初めて月間ベースで上昇（月末＞月初）でした。確かに日本株の株価は戻ってきたのですが、海外株の投信・ETFはまだまだです。 そして、最近、証券口座の乗っ取りが多くなってきました。各証券会社もログイン時の多要素認証を必須化するという流れになっています。大切な資産を守るためにも、早く設定を済ませてしまいましょう！ www3.nhk.or.jp それでは、2025年4月決算です。先ずは、今年の目標と5/2米国市場終了後に各社サイトで確認した資産評価額です。 【2025年の目標（円ベース評価額）】 区分 金額(万円) 2025年の目標資産 7…

業務用ツールの多要素認証。 転勤などで前の職場に残留させる業務用携帯にショートメッセージで通知。 役に立たない。 デバイスが個人に所属しているとは限らない場合の弱点。 残念。

楽天証券から、ログインのときに追加認証（多要素認証）が必要になるっていうお知らせが来ました。正直、「また手間が増えるのか…」って、ちょっと面倒だなと思いました。 最近はいろんなサービスで本人確認が厳しくなって、スマホでコードを確認したり、前はなかったような手続きが増えていますよね。前はパスワードだけで簡単にログインできたのに、今はそうもいかなくなったんだなと感じます。 それに、不正アクセスのやり方もどんどん巧妙になってるみたいです。偽のログイン画面とか、よくできたフィッシングメールとか、うっかり引っかかりそうなものも多くて、「本当に怖い時代だなぁ」と思います。 でも、こういう対策って結局は自分…

はじめに 多要素認証とは 多段階認証と多要素認証の違い 今回実装する多要素認証の実装方式について 開発環境 前提条件 サンプルコードおよび解説 1.多要素認証実施用サーブレットファイル(MfaAuthExample.java) 定数の設定 SECRET_KEY_ALGOTITHM：ワンタイムトークン生成時のアルゴリズム AUTH_CODE：ユーザーに紐づく認証コード(秘密鍵) WINDOW_SIZE：時間windowのサイズ 処理プログラム：doPostメソッド内の記述 ①入力値の取得 ②ワンタイムトークン認証の実行 ③実行結果による表示判定と画面表示(仮実装) 処理プログラム：checkTo…

【ニュース】■2019年◇2019年6月 ◆新たな2FA回避手法でGoogleアクセス許可ポリシーを迂回するマルウェア (ESET, 2019/06/17) https://www.eset.com/jp/blog/welivesecurity/malware-google-permissions-2fa-bypass/ ⇒ https://malware-log.hatenablog.com/entry/2019/06/17/000000_13 ◇2019年7月 ◆SMSベースの2段階認証を迂回するマルウェアアプリを発見 (ASCII.jp, 2019/07/09 14;00) https:…