https://news.yahoo.co.jp/
『 その1: 金融機関と証券会社だけでも「パスワードを変える」
その2: Webブラウザの機能拡張を見直す
その3: 金融機関は「アプリ」を中心に利用する
Google Chromeに関しては認証情報を含むクッキー情報に、
…
利用者だけの対策では限界がある……
証券会社に対する被害については、
』
クロ現で、原因特定報道 ↓
相次ぐ証券口座乗っ取り 被害者のパソコン解析で分かったこと (05/20)
フィッシングをきっかけとするAiTM(Adversary-in-the-Middle)や、マルウェア "インフォスティーラー"など、エンドユーザ側で起きた侵害に触れている。一方証券会社側の落ち度(例、a.バックアップサイトのバックドア化、b.絵文字の2nd認証が無限チャレンジ可、c.旧バージョンアプリで2FA突破 等)には踏み込んでいない。
その後、「多要素認証」といった技術寄りの言葉が唐突に表れ、『証券会社が今後取り組む』と。個人的には巨大資本に慮っているように感じて、釈然としない。
関連
メモ、証券口座、インフォスティーラー、ブータブルUSBツール (04/14)
https://akasaka-taro.blogspot.com/2025/04/usb.html
証券口座乗っ取り対策 (05/11)
No comments:
Post a Comment