証券口座や楽天市場の不正ログインが増えています。自分も、数年前に楽天とAmazonでクレジットカードの不正利用されかけて、カード再発行になったことがあります。その時はカード会社のEPOSが不正検知で止めてくれたのですが、カードの再発行はしなくてはならずちょっと面倒でした。オペレーターの方の対応も早かったのでその点は良かったです。
Amazonも楽天も他人名義のカードを使えてしまうのはどうなのか。Amazonは以前からパスキーが使えたけど、Amazonのパスキーってパスキー設定してパスキーでログインしてもSMSでの認証が来たり、単なる2段階認証みたいに使われてる。
楽天もパスキー対応したけど、パスキー設定したのにパスキー無しでログインできるし、ちょっとしたフィッシング対策にしかなっていないのでは?
なぜ各社安価にできるアンチフィッシングコードを導入しないのか?自分で対策するなら、Gmailやoutlookのエイリアスを設定して、サービス毎に固有のメールアドレスを登録するしかないですね。そうすれば、そのアドレス以外からのメールはフィッシングの可能性が高いと分かります。最近のフィッシングメールはGmailの迷惑メールフィルターを貫通するので、エイリアスの設定はおすすめです。
コメント