認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化

自動ニュース作成G認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化https://www.itmedia.co.jp/news/articles/2505/13/news125.html2025-05-16 01:36:29＞仕様変更のポイントは、1）発行された認証コードは1回ログインに失敗すると無効になる、2）連続で3回認証に失敗した場合、口座をロックする、というもの。急増しているネット証券口座への不正アクセス・不正取引被害への対策として、より条件を厳しくした。
＞同社のログイン追加認証は、図柄を使ったワンタイムパスワードをユーザーにメールで送信する形の二要素認証だ。数百ある図柄の中からシステムが8つの“候補”を提示し、ユーザーがその中から選択する仕組みで、仮にフィッシングサイトが似たものを作っても2つの正解を含む候補を提示できる可能性は低いという。・https://gnews.jp/20250514_131320の#12にある記事・これ逆にロック攻撃がかけれるんだよね…・意味ねー＞楽天証券の2段階認証①ユーザーが偽サイトでIDPW入力②偽サイト側が「認証画像送信しました」と表示しつつ、本物のサイトで①を入力③本物のサイトから認証画像がユーザーに送信される④ユーザーが偽サイトに認証画像送信、認証突破一番多いフィッシング詐欺に対して意味が薄すぎるhttps://x.com/hoshinohikari01/status/1922627491300036698・2段階認証すらないSBIよりはましかも・#3 そこまで会社側に求めてもな…。ユーザーがフィッシングサイトを信じてしまったらシステム側ではどうしようもないよ。メールのリンクは踏まない、って徹底するしかない