ワンタイムパスワードが狙われてる！？

狙われる ワンタイムパスワード！
二要素認証の突破を狙うフィッシング

フィッシングサイト９月以降急増を確認！

メールで通知されるワンタイムパスワードを入力
させるフィッシングサイトの例（2019年8月確認）
※トレンドマイクロ提供

　情報セキュリティー会社トレンドマイクロによるとインターネットバンキングの不正アクセス防止の為に有効とされている「ワンタイムパスワード」を盗みとる偽サイトが9月以降、急増しているといいます。

　最近、インターネットバンキングでは、送金する際に、通常のIDとパスワードに加え「ワンタイムパスワード」という数分間だけ有効なパスワードを発行し、そのワンタイムパスワードを入力しなければ送金が出来ないようになっていますよね。

　この2段階認証によってより安全性が高まるということなのですが・・・このワンタイムパスワードを狙っている輩やからがいるようです。　

手口は・・・
1. 実在の銀行名で「口座にリスクが検出された。一時的に口座を制限します」などのメッセージが、ショートメッセージサービス(SMS)やメールで届く
2. メッセージ内のURLに接続すると、偽サイトに誘導
3. ログイン用のIDとパスワードの入力を要求
4. 犯罪者側はこのIDとパスワードを使って本物のサイトにログイン
5. 利用者にワンタイムパスワードが送信されるので、それを偽サイトに入力させる
6. そのワンタイムパスワードを利用し盗みとる

　上記のような手口なので、

私達自身を守る手段としては・・・
1. SMSやメールのURLには決して接続しないこと

しかし、やはり、気になる通知であれば・・・
2. 金融機関などの大切なサイトは「お気に入り」などに登録して置いて、そこからしかアクセスしないこと

　本物の企業は、IDやパスワードをメールのURLから接続して入力させることは絶対にないと認識しておけば大丈夫だと思います。
　"うっかりクリック"や"うっかりタップ"には気を付けましょうね！