※記事内に商品プロモーションを含むことがあります

【朗報】楽天の絵合わせ認証、効果絶大で5月以降口座乗っ取りゼロ

お金と投資
↓良ければ応援クリックお願いします!
にほんブログ村 株ブログ 米国株へ

Xのタイムラインを見ていたら楽天の絵合わせが実は効果バツグンだったとニュースが流れてきました。

絵合わせwwとか舐めててスミマセンでした。。

記事はこちら。

外部リンク楽天証券、口座乗っ取り「5月上旬以降ゼロ」 絵文字認証が効く

※リンクは新しいタブで開きます

なんと5月上旬以降、口座乗っ取りはゼロとのこと。

マジで効果あったんですね。

ここらへんの部分も含めて一緒に見ていきましょう。

スポンサーリンク

【朗報】楽天の絵合わせ認証、効果絶大で5月以降口座乗っ取りゼロ

絵合わせが効果あったのはリアルタイムのフィッシング詐欺に対しての様子。

「数字や文字列での多要素認証は、リアルタイムでのフィッシング攻撃によって突破されやすい。一方で、絵文字だと、限られた時間の中で人に伝えるのが非常に難しい」

「多要素認証の必須化以前の2021年から既に導入している仕組みだ。最初は絵文字で効果が上がるという点に半信半疑だったが、足元で被害を止められていることを考えても、絵文字の多要素認証はかなり有益な手段だと考えている」

楽天の中の人(記事では副社長)が最初は半信半疑というのも無理ないかな、と思いました。管理人も最初は絵合わせwwwと思ってましたし。(ホントすみません。。)

ただ、フィッシング攻撃には効果絶大だった様子。

SMS認証などでは番号が分かったら突破されるのですが、絵文字だとフィッシングされたとしても入力どうする問題があるようですね。

ここらへん、分かりやすくGeminiに作って貰ったので一緒に見ていきましょう。

 

絵合わせがフィッシング詐欺に強い理由

リアルタイムのフィッシング攻撃において、数字や文字列による多要素認証が突破されやすいのは、攻撃者が被害者とリアルタイムでコミュニケーションを取りながら情報を盗むからです。

これは、機械的な攻撃ではなく、多くの場合、人が介在する高度な手口です。

 

フィッシング攻撃の手法

通常のフィッシング攻撃は、偽のサイトにIDやパスワードを入力させることで情報を盗みますが、多要素認証がある場合、それだけではログインできません。

しかし、リアルタイムのフィッシング攻撃では、攻撃者は以下のような手口で認証情報を窃取します。

  1. 偽のサイトへの誘導: 被害者を本物そっくりの偽のログインページに誘導します。
  2. 情報の入力: 被害者がIDとパスワードを入力すると、その情報がリアルタイムで攻撃者に送信されます。
  3. 認証コードの要求: 攻撃者は、盗んだIDとパスワードを使って本物のサイトにログインを試みます。すると、多要素認証のための認証コードが被害者の携帯電話などに送信されます。
  4. リアルタイムでの詐取: 攻撃者は、偽のサイトに「認証コードを入力してください」という画面を表示し、被害者に認証コードを入力させます。
  5. 即座の悪用: 被害者が入力した認証コードを、攻撃者はすぐに本物のサイトに入力し、ログインを完了させます。

この一連のプロセスは非常に迅速に行われるため、被害者は偽のサイトに騙されていることに気づきにくいのです。

 

絵文字認証の利点

楽天証券が採用している絵文字認証は、このリアルタイムでの詐取を困難にします。

  • 口頭での伝達の難しさ: 絵文字は、口頭やテキストで正確に説明するのが非常に難しいため、攻撃者が被害者からリアルタイムで情報を聞き出すことが困難になります。
  • 機械的な突破の困難さ: 通常の認証コードのように数字や文字列ではないため、攻撃用のプログラムで自動的に認識・入力することが難しいという利点もあります。

このように、絵文字認証は、人間によるリアルタイムのフィッシング攻撃に対して有効な対策となり得るのです。

 

生成AIに聞いてなるほどー、となりました。

絵合わせ、想像以上に良く考えられたフィッシング対策でした。

再度、バカにしててスミマセンでした。。

 

とはいえ、メール見て画像選ぶの面倒なんよな、、というのも事実。

しかし秋以降、楽天証券ではFIDO認証が採用されます。

blank

これが入ってきたら指紋認証でログインもスムーズになりますね。

ただ、スマホを落としたときは手間なので、外で飲んで電車乗ったときは気を付けようと思います。(スマホは落としたことないけどICOCAを落としたことはあります。。)

FIDO認証、パスキーのメリットや詳細などは下記にて。

関連記事【朗報】楽天証券がパスキー導入予定、時期は今年秋頃

※リンクは新しいタブで開きます

 

というワケで今日は【朗報】楽天の絵合わせ認証、効果絶大で5月以降口座乗っ取りゼロというお話でした。

最近聞かなくなりましたが口座乗っ取りはずっと怖かったので、楽天証券のこの発表を読んでかなり安心しました。

とはいえ、セキュリティはしっかりして、変なサイトに行って情報を入力しないように気を付けないとダメですね。

とりあえず管理人はまだ口座ロックをしたままですが、NISA資金を作るために投信を売らないといけないので、ひとまず安心してロック解除ができそう。(売ったあとはまたロックかけますが。)

 

楽天証券が安心して使えるのは素晴らしいことなのと、管理人が当初バカにしていたお詫びも服埋めての記事となります。

油断はできませんが、現状を知っておくのも大切。

これからもいろんな詐欺などが出てくると思いますが、自分の資産は自分で守る。この気持ちで一緒に頑張っていきましょうね。

 

お読み頂きありがとうございました。

応援クリックをして頂けると毎日更新する励みになります。

にほんブログ村 株ブログ 米国株へ
にほんブログ村

楽天の絵合わせ舐めてました、、という読者様からの応援ポチをお待ちしております。管理人もバカにしててホントにスミマセンでした。。

 

楽天証券、口座乗っ取り「5月上旬以降ゼロ」 絵文字認証が効く

掲載されていたWEB記事です。

 

この記事を書いた人
ななし
ななし

1976年生まれ、超就職氷河期世代のインデックス投資家。投資情報を中心とした当サイトの管理とWebライターをしております。自己紹介は「ななし」をクリックで。

毎日更新なので通勤のおともにして貰えると嬉しいです \(^o^)/

ななしをフォローする

意外と読まれている記事

タイトルとURLをコピーしました