アカウント名:
パスワード:
二段階認証の電話番号を間違えて登録してい奴がいて、ここ数日で10回以上セキュリティコードが送られてきて、迷惑している。
ちゃんと自分の電話番号を確認して登録して欲しいものだ。
それ、わざと間違えて、あなたの電話番号をブラックリスト入りさせようとしているのかも。コミュニティの投稿読むと「〜(前略)〜その他人自身のアカウントのロックがかかってその人の番号にSMSを送信したい時に、過去のMicrosoftでの記憶情報からその人の電話番号もブロックされてしまう可能性がある [microsoft.com]」という回答をMS社サポートから伝えられた人が居るらしい。
そうだとして、何か対策しようある?
ユーザー側だけでは中々難しい。SIMスワップ詐欺/電話回線業者すら信用できないケースと類似するので、対策も、それに類似するとは思う。
公式アプリ経由の認証トークンとかの、SMS以外に2段階認証手段を選べるなら使う、一旦、2段階認証をやめられるならやめてしまう、などだろうか。先日、りそなが今更秘密の質問を導入する云々の話題がスラドにも現れた気がするが、ESETは米携帯会社がSIMスワップ対策として選択肢に加えている、としている。これは米ベライゾン社だけになるが、自社回線や現端末での電話番号の利用をNGと判断する、Number Lockというサービスを提供開始した。…これならトラブルに巻き込まれた時に、少なくとも「自分は正しい番号を使っている」ことを主張する際に回線業者を味方に付ける事ができる。
後述のBleeping Computerの記事にはFBIの電話が掲載されているが、日本でも、怪しい事象が起きたら、日頃から近くの警察署に相談しておくのも手だ。被害が無ければ、相談を聞くまでに留まるけども、いざ何かあって被害が生じたときに「相談していた」という事実は、迅速な解決に向けての大きな味方になる。
参考:https://ascii.jp/elem/000/001/850/1850476/ [ascii.jp]https://eset-info.canon-its.jp/malware_info/special/detail/210209.html [canon-its.jp]https://www.bleepingcomputer.com/news/security/how-to-protect-your-ver... [bleepingcomputer.com]
送信元が分かってるなら連絡するぐらいしか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
二段階認証 (スコア:0)
二段階認証の電話番号を間違えて登録してい奴がいて、
ここ数日で10回以上セキュリティコードが送られてきて、迷惑している。
ちゃんと自分の電話番号を確認して登録して欲しいものだ。
Re: (スコア:0)
それ、わざと間違えて、あなたの電話番号をブラックリスト入りさせようとしているのかも。
コミュニティの投稿読むと「〜(前略)〜その他人自身のアカウントのロックがかかってその人の番号にSMSを送信したい時に、過去のMicrosoftでの記憶情報からその人の電話番号もブロックされてしまう可能性がある [microsoft.com]」という回答をMS社サポートから伝えられた人が居るらしい。
Re:二段階認証 (スコア:0)
そうだとして、何か対策しようある?
Re:二段階認証 (スコア:1)
ユーザー側だけでは中々難しい。
SIMスワップ詐欺/電話回線業者すら信用できないケースと類似するので、対策も、それに類似するとは思う。
公式アプリ経由の認証トークンとかの、SMS以外に2段階認証手段を選べるなら使う、一旦、2段階認証をやめられるならやめてしまう、などだろうか。先日、りそなが今更秘密の質問を導入する云々の話題がスラドにも現れた気がするが、ESETは米携帯会社がSIMスワップ対策として選択肢に加えている、としている。これは米ベライゾン社だけになるが、自社回線や現端末での電話番号の利用をNGと判断する、Number Lockというサービスを提供開始した。…これならトラブルに巻き込まれた時に、少なくとも「自分は正しい番号を使っている」ことを主張する際に回線業者を味方に付ける事ができる。
後述のBleeping Computerの記事にはFBIの電話が掲載されているが、日本でも、怪しい事象が起きたら、日頃から近くの警察署に相談しておくのも手だ。被害が無ければ、相談を聞くまでに留まるけども、いざ何かあって被害が生じたときに「相談していた」という事実は、迅速な解決に向けての大きな味方になる。
参考:
https://ascii.jp/elem/000/001/850/1850476/ [ascii.jp]
https://eset-info.canon-its.jp/malware_info/special/detail/210209.html [canon-its.jp]
https://www.bleepingcomputer.com/news/security/how-to-protect-your-ver... [bleepingcomputer.com]
Re: (スコア:0)
送信元が分かってるなら連絡するぐらいしか。