ワンタイムパスワードまで盗むフィッシングの手口、複数国で発生(INTERNET Watch)
RSAセキュリティ株式会社は28日、フィッシング対策センターであるRSA Anti-Fraud Command Center(AFCC)の分析データなどをもとに、オンライン詐欺の最新動向を紹介する月例の記者説明会を開催した。海外の金融機関などでユーザーの本人認証のために採用されているという、携帯電話のSMS(ショートメッセージサービス)を利用したワンタイムパスワード(OTP)を破る手口が、今年に入って確認されていることを報告した。
笑えないね。
ワンタイムパスワードもダメなら、次はどうするんだろう。
もうね、破れないセキュリティは無いんだろうか。
そのうち、動脈認証などの生態認証も、軽々と破られるようになるんだろうな。
さて、セキュリティ会社は次にどんな手法を提供するのか楽しみだ。
良かった、仕事がセキュリティ関連じゃなくってw