【Amazon不正利用の被害】2段階認証とAmazon不正利用についてうぷ主の予想! 2023年9月のトレンド話! ゆっくり解説不正利用の被害 No.093

YouTube
この記事は約4分で読めます。

【Amazon不正利用の被害】2段階認証とAmazon不正利用についてうぷ主の予想! 2023年9月のトレンド話! ゆっくり解説不正利用の被害 No.093

今回は、2023年9月上旬から多くの被害報告を受けている
Amazon不正利用と2段階認証について解説です。
ニュースでは、2段階認証が突破されたとの事ですが、
うぷ主の予想では、パス・ザ・クッキー攻撃(Pass the Cookie Attack)ではないか?
と予想しております。
しかし、実際に被害に遭われた方は、怪しいDMのリンクを踏んでいないそうです…
そのため、別な攻撃を使い、2段階認証済のセッションクッキーを盗んだ可能性が高いのですが、
手元にデータやログがないので、真相が何なのかは後日、Amazonからの発表を待ちましょう。
この動画を公開している現在の段階では、Amazon側も調査中のため、
動画の内容に関しては、うぷ主の予想になります。


【目次】
00:00 オープニング
01:17 2段階認証とは?
02:48 ワンタイムパスワード(電話・メール)
03:52 マトリクス認証
04:35 生体認証
06:17 トークン認証
08:14 Amazonの不正利用
09:19 現在までに分かっている事!
10:28 うぷ主の予想
11:19 パス・ザ・クッキー攻撃(Pass the Cookie Attack)
13:08 その他の攻撃の可能性
15:39 エピローグ


▼過去の関連動画
【ゆっくりIT】フィッシングメールの怖さ ~ゆっくり解説 迷惑メール~ No.020
https://www.youtube.com/watch?v=uYt7y1sODXw

▼参考サイト
https://www.pi-pe.co.jp/solution/article/member/468/
https://it-trend.jp/onetime_password/article/93-0002
https://it-trend.jp/onetime_password/article/93-0003
https://hep.eiz.jp/amazon-2-step-auth/

パス・ザ・クッキー攻撃(Pass the Cookie Attack)
https://www.sompocybersecurity.com/column/glossary/pass-the-cookie
https://www.yoshida-ri-blog.com/entry/what-is-pass-the-cookie
https://jpn.nec.com/cybersecurity/blog/221007/index.html

引用
https://www.esector.co.jp/product/securematrix/securematrix-v11.html
https://www.docomo.ne.jp/service/bio/
https://corp.capy.me/blog/id-access-management/2022/06/one-time-pw-mechanism/


★当チャンネルのSNSアカウント
不審なアカウントでなければ、基本的にフォローバック致します。

Twitter
https://twitter.com/yukuri_it
Instagram
https://www.instagram.com/yukuri_it_channel/
threads
http://threads.net/@yukuri_it_channel

★公式ブログ
https://yukuri-it-channel.com/


▼クレジット
・使用BGM
冒頭:You and Me フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
本編:Good Morning Sunshine フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL

・使用素材
YouTuberのための素材屋さん
https://ytsozaiyasan.com/

動画制作の背景

今回の動画は、2023年9月上旬からニュースやSNSで話題となっていた
「Amazon不正利用の被害」についての動画です。
私はこのニュースの事をSNS(X)で知りました。
何やらツイート内容を見ると、Amazonアカウントが不正に利用され、
勝手にAmazonギフト券が大量に買われる事象だそうです。
私もAmazonは利用しているので、警戒はしましたが、
私は過去に一度もこういった事件に巻き込まれた事は無いので、
安心感がない訳ではないです。
とは言え、警戒はしますけどね…

また、今回の動画は、結構時間ギリギリまで編集しておりました。
しかも、私は毎月参加しているハッキング大会の日と被っていたので、
大会の会場に着いてからも、ずっと編集しておりました。
なので今回は、ハッキング大会の内容は全く聞いてなく、
後半に少~し、参加したようなものでした。
ただ、今回の動画はトレンドの動画ネタだったので、
なるべく早く動画アップしたかったんですよね。
おかげで、直近でアップした動画ランキングトップ10にて、1位を獲得出来ましたよ。

次回は、大会よりも前に動画アップ出来るようにスケジュール調整しないとな…

タイトルとURLをコピーしました