dstore https://blog.hatena.ne.jp/dstore/ 大橋生活品質向上委員会 https://zees.blog/ 最近、証券口座が乗っ取りに遭いお金を不正に出金された、というニュースを聞きました。しかも2段階認証を設定しているにもかかわらず、です。楽天証券だと10種類の絵を2つ選択する二段階認証ですが、SNSでは無制限試行みたいなことを発信している人もいて、酷い煽動ですね。(発信では10*9の90通りしかないのですぐに突破できるように書いてますが、実際は何回か間違えると絵がリセットされるため90通りではない)二段階認証が設定されていて、突破できる、ということはフィッシングメール+中間者攻撃で突破されたと思われます。具体的な手法は以下に書いてあります。 akaki.io要は、フィッシングメールで偽サイトに誘… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fzees.blog%2Fentry%2F2025%2F05%2F05%2F030605" title="証券口座の乗っ取りには中間者攻撃を組み合わせたフィッシング詐欺が使われたのかも。 - 大橋生活品質向上委員会" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-05-05 03:06:05 rich https://zees.blog/entry/2025/05/05/030605 1.0 100%