1. TOP
  2. 未分類
  3. InstagramがSMSを使わない二要素認証を導入、SIMを悪用するハッカーを撃退

InstagramがSMSを使わない二要素認証を導入、SIMを悪用するハッカーを撃退

未分類
この記事は約 3 分で読めます。 13 Views

ハッカーは被害者の電話番号を別のSIMカードに割り当て、それを使ってパスワードを変え、Instagramなどのアカウント情報を盗み、それらをBitcoinで売る。今日(米国時間7/17)のMotherboard誌のおそろしい記事によると、とくにInstagramのアカウントには、SMSを使う二要素認証しかなく、しかもユーザーはテキストメッセージでパスワードやログインコードを変えたりするので、きわめて危険である。

しかしInstagramによると同社は今、SMSを使わない二要素認証を構築中だ。それはGoogle AuthenticatorやDuoなどのセキュリティアプリを利用し、ログインに必要な特殊なコードを生成するが、それは、電話番号がハッカーのSIMカードに移されていたら生成されない。

InstagramのAndroidアプリのAPKの中にはすでに、近くアップグレードされる二要素認証(2 factor authentification, 2FA)のコードが含まれている、と本誌の常連たれこみ屋Jane Manchun Wongが言っている。これまでも本誌TechCrunchは彼女のおかげで、Instagram Video CallingUsage Insightssoundtracks for Storiesなどのスクープをものにできた。

そのスクリーンショットをInstagramのスポークスパーソンに見せたら、同社がSMSを使わない2FAに取り組んでいることを認めてこう言った: “Instagramのアカウントのセキュリティを改良する努力は継続的に行っており、二要素認証の強化もその一環だ”。

Instagramは、ユーザー数が4億に達した2016年にもまだ2FAをやっていなかった。2015年の11月にぼくは、Seriously. Instagram needs two-factor authenticationという記事を書いた。ぼくの友だちでInstagramのストップモーションアニメのスター的な作者Rachel Ryleがハックされ、収入源でもあるスポンサーを失った。Instagramはその話を聞いて、三か月後にSMSを使うもっともベーシックな2FAを開始した

でもその後、SIMの悪用が、ますます多くなってきた。ハッカーがよく使う手は、モバイルのキャリアに電話をしてユーザーになりすましたり、社員を騙したりしてユーザーの番号を自分のSIMカードに移す。そして彼らは、Motherboardが報じているように、ユーザーの人に見せたくない写真や、暗号通貨の空のウォレットなどを盗み、また@tとか@Rainbowのような人気のソーシャルメディアハンドルを売ったりする。SIMの悪用には、ハッカーの金儲けの機会がたくさん転がっている。この記事には、自分の電話番号の守り方が書かれている。

このハッキングのテクニックがもっともっと、広く知れ渡るようになれば、多くのアプリがSMSに依存しない2FAを採用するだろう。そしてモバイルのプロバイダーは電話番号の他のSIMへの移行をより困難にし、ユーザーは自分のアカウントを守るための面倒な作業を我慢するだろう。自分自身の本人性も、そしてそのお金なども、ますますデジタル化が進めば、そのPINコードや認証アプリが、家の戸締まりと同じぐらい重要になる。

[原文へ] (翻訳:iwatani(a.k.a. hiwa

Source: テッククランチ

\ SNSでシェアしよう! /

ワークシフト 日本働き方改革推進本部の注目記事を受け取ろう

NO IMAGE

この記事が気に入ったら
いいね!しよう

ワークシフト 日本働き方改革推進本部の人気記事をお届けします。

  • 気に入ったらブックマーク! このエントリーをはてなブックマークに追加
  • フォローしよう!

著者紹介 著者一覧

Josh Constine

この人が書いた記事  記事一覧

  • 行き過ぎたオープンオフィス化と戦うために「空間」を売るROOM

  • Facebook、他ユーザーに経済的脅威をあたえる投稿も削除へ

  • Facebookのデート機能をチラ見

  • インターネット全体をソーシャルネットワークにするData Transfer Project、大きな実りを期待したい

関連記事

  • 最終製品の色が光によって変わる3Dプリントの技術をMITのチームが開発

  • 映画『サバービコン』が描く夢から醒めるアメリカ

  • 月にモバイルネットワークができる!

  • Google HomeのWi-Fi関連のバグでルーターのメーカーが対応、Google自身の対応は明日から

  • 適切な北朝鮮発展計画

  • Apple Watchユーザーに朗報。今秋から新機能が盛りだくさん