TOPセキュリティ > Gmailに不正アクセスする簡単な手法とは

セキュリティ

Gmailに不正アクセスする簡単な手法とは

2019/04/16

George Nott CIO Australia

 米Googleの電子メールサービスGmailのパスワードを忘れた時、2要素認証(Googleで言う2段階認証)を設定してある場合には、音声通話かSMSで通知される6~8桁の確認コードを入力することで、アカウントに再度アクセスできる。

Credit: ITWorld Shop

 「セキュリティ業界はかなり前から2要素認証を推進している。良いことだが、穴もある」と、ロシアKaspersky Labの上級セキュリティリサーチャー、David Jacoby氏は言う。

 Jacoby氏は、Kasperskyがシンガポールで先日開催したイベント「Security Analyst Summit」の中で、確認コードの通知を利用して他人のGmailアカウントに不正にアクセスする簡単な手法を披露した。この攻撃に必要なのは、難なく手に入るいくつかの情報と、標的となる人物の携帯電話番号、そして携帯キャリアのカスタマーサポート窓口に連絡するための電話だけだ。

 要するに、「実行する勇気さえあればいい」とJacoby氏は言う。

↑ページ先頭へ