二段階認証のコードが過去にスパムを送ってきた電話番号から届いた話
二段階認証がないネットサービスは基本使わない社労士の川嶋です。
その昔、二段階認証のなかった楽天のアカウントを闇に葬ったこともあります(今はあるかどうかも知らない)。
二段階認証って何? って方に軽く説明すると、二段階認証とはネットサービスでIDとパスワードの他に、一度しか使えない使い捨てのパスワードを入れて、ログインするというサービス。
一度しか使えないパスワードの発行方法は、メール、SMS、アプリなどです。
いずれも、自分のスマホかPCがないと確認できないので、犯罪者がIDとパスワードをどっかから拾っても、スマホかPCが手元にある限りは乗っ取りの心配はほぼありません。
なぜこの番号から?
で、つい最近、仕事の関係でとあるネットサービスと契約。
そのサービスは世界的なサービスということもあり、二段階認証も完備されていて、早速、設定してみたら、なんと過去にスパムらしきものが飛んできた番号からコードが飛んできました。
以下が、その画像
この画像見ると、サービス名まるわかりですね(笑)
上の画像、今年の7月に来た方は、日本語の体をなしてないメッセージの下にリンクが張ってあるといういかにも怪しい感じで来た当時は無視していました。
一方、今日届いたメッセージに張ってあったコードはきちんとしたコードであり、実際、このコードでサービスのログインもできました。
いったい何なんだと混乱したわたしは、まずはこの電話番号をGoogle検索。
電話番号なんだから電話すればいいと思うかもしれませんが、たいていこういう電話は繋がりません。
あと電話番号をGoogle検索する意味あるの? と思う人もいるかもしれませんが、こういう人様に「迷惑かけてる電話番号」って、ネットで晒されてるんですよね。
電話帳ナビで電話番号の口コミを確認
で、Google検索してみたところ、こちらのサイトの
こちらのページにたどり着きました。
電話番号 0344056787/03-4405-6787の情報
ただ、このページで書かれてる口コミコメントを読んでいくと、スパムだという人もいれば、二段階認証の番号という人もいてバラバラ。
うーん・・・。
この後、自分の過去のSMSをちょっと確認したら、Facebookの二段階認証をSMSでやってたとき(今は別の方法を使ってます)、コードの発信元になってた電話番号から、いつの間にかスパムしか飛んでこなくなっていた電話番号も発見。
黒で消してあるところは、わたしがアカウント名でよく使うものが書いてあったので念のため消してます。
こちらの番号も電話帳ナビで確認したら、こちらはスパムであるという意見が多数。
でも、当時はこのコードできちんとログインできていました。
つまり、認証でもありスパムでもあるという電話番号がわたしの知る限りこの世に2つあるということです。
発信元偽装の可能性
可能性としてあるのは、「スパム業者が使ってた番号を大手企業が使い始めた(順番が逆の場合も含む)」か「発信元の番号を偽装している」場合かなあ、と思います。
どちらであるかはちょっと判断できませんが、個人的には後者の方が確率が高いのではと予想してます。
というのも、そういうアプリが世の中にあるから(!?)。
ていうか、そんなの公式アプリストアに置いておくなよ・・・。
悪用の可能性があるのでリンクは張りませんが、Google検索すればすぐ出てきます。
いずれにせよ、なまじっか正式なコードが飛んでくる分、スパムを判別できない可能性がなきにしもあらずなので、今後はSMSを使った二段階認証も基本的には使わないようにしょうかと思います。
推しはGoogleのAuthenticater
ちなみに、一番いいのはGoogleのAuthenticaterというスマホの二段階認証アプリを使うことかと思います。
このアプリはそれぞれのサービスの二段階コードを30秒ごとに作成するツールで、SMSやメールと違って、サービス元からコードを送ってもらうタイプじゃないので、スパムが飛んでくることはありえません。
また、スマホアプリなので、スマホをなくさない限り乗っ取りに遭う可能性は限りなくゼロ。
Facebook、Twitter、amazonなど大手サービスはほとんど使えるのでオススメですが、当然、対応してないサービスもあるので注意が必要です。
最新記事 by 社会保険労務士 川嶋英明 (全て見る)
- 改正派遣法の労使協定の提出は不要・・・、と思いきや - 2018年10月23日
- 10月1日発行のりそな総合研究所の情報誌「りそなーれ」に寄稿しました - 2018年9月28日
- 36協定の有効期間の起算日によって時間外労働の上限規制の開始が変わるという話 - 2018年9月21日