スマホ決済で話題になった2段階認証って簡単に言うと何? #ママが知りたいネットの知識
ネットショッピングやWebサービスにログインするときに、何だか認証の方法が変わっているな……と思ったことはありませんか?
最近ではネット犯罪に対応するために、本人確認のための認証方法が強化されています。その認証方法のひとつが「2段階認証」です。
2段階認証とは?簡単に解説
2段階認証とは、ID・パスワードによるログインに加え、一時的に発行される「セキュリティコード(セキュリティキー、確認コードとも)」の入力を使うことで、2段階のチェックを経てログインできる仕組みです。セキュリティコードは、事前に登録しておいた利用者の携帯電話やメールアドレスに送信されます。
たとえ第三者にID・パスワードが不正に盗みとられていたとしても、本人になりすましてログインができないようにする手段なのです。
2段階認証は、サービスに安全性が求められる、銀行などの金融機関や携帯電話会社、スマホ決済、Googleアカウント、LINE、FacebookやInstagramなどでも採用されています。
2段階認証の例としては「SMSによる認証」があります。SMS(ショートメッセージサービス)とは、携帯電話同士で番号を宛先にして、短いメッセージを送受信できる機能です。利用するサービスにID・パスワードでログインを行うと、あらかじめ設定された電話番号にSMSでセキュリティーコードが送信されます。そのセキュリティーコードを画面で入力し、ログインが完了します。
自分の手元に携帯電話があるので、セキュリティーコードは自分にしか知り得ません。携帯電話の紛失・盗難がない限り安全ということになります。
ところで、2段階認証を含めたログインの仕組みで気を付けたいことが1点あります。
それならログインを強化しなきゃ! 設定しなきゃ! ……という利用者の心理の裏をついた詐欺メールも残念ながら存在するのです。フィッシング詐欺と呼ばれるものです。
「ログイン認証の強化」と見せかけた詐欺メールもある!?
フィッシング詐欺とは、サービスからの正式な連絡に見せかけてメールやSMSなどを送信し、偽のURLに誘導するなどして利用者にID・パスワードを入力させ、大事なアカウント情報を盗み取る悪質な行為です。件名や内容がまるで本物のように巧みに偽装されているため、フィッシング詐欺被害の件数も増加しているのです。
このフィッシング詐欺、「ログイン認証」に関しても行われています。
まずはAppleやAmazonなど企業名や、メルカリやラクマといったアプリの管理者を騙り、
「2段階パスワードの設置」
「アカウントが盗難された」
「アカウントの確認をお願いします」
といった件名や内容のメールが送られてきます。利用者がメール内のURLにアクセスすると偽サイトに誘導されます。その偽サイトでID・パスワードの入力が求められ、利用者が入力すると、第三者にこれらのアカウント情報が流出してしまうのです。
フィッシング詐欺に引っかからないためには利用者がフィッシング詐欺メールを「怪しい」「偽物かもしれない」と思うことがまず必要になります。少なくとも疑問に思うための第一歩として、「ログイン認証のフィッシング詐欺もある」ということはぜひ覚えておいてください。
参考:スマホも無関係ではない!フィッシング詐欺に引っかからないために #ママが知りたいネットの知識
今後ますます強化されていくであろう、2段階認証をはじめとする「ログイン」の仕組み。アカウント情報に関わる大事な部分なので、最新情報をチェックしていきましょう!
文・しらたまよ 編集・しのむ