【Amazon不正利用の被害】2段階認証とAmazon不正利用についてうぷ主の予想! 2023年9月のトレンド話! ゆっくり解説不正利用の被害 No.093
今回は、2023年9月上旬から多くの被害報告を受けている
Amazon不正利用と2段階認証について解説です。
ニュースでは、2段階認証が突破されたとの事ですが、
うぷ主の予想では、パス・ザ・クッキー攻撃(Pass the Cookie Attack)ではないか?
と予想しております。
しかし、実際に被害に遭われた方は、怪しいDMのリンクを踏んでいないそうです…
そのため、別な攻撃を使い、2段階認証済のセッションクッキーを盗んだ可能性が高いのですが、
手元にデータやログがないので、真相が何なのかは後日、Amazonからの発表を待ちましょう。
この動画を公開している現在の段階では、Amazon側も調査中のため、
動画の内容に関しては、うぷ主の予想になります。
【目次】
00:00 オープニング
01:17 2段階認証とは?
02:48 ワンタイムパスワード(電話・メール)
03:52 マトリクス認証
04:35 生体認証
06:17 トークン認証
08:14 Amazonの不正利用
09:19 現在までに分かっている事!
10:28 うぷ主の予想
11:19 パス・ザ・クッキー攻撃(Pass the Cookie Attack)
13:08 その他の攻撃の可能性
15:39 エピローグ
▼過去の関連動画
【ゆっくりIT】フィッシングメールの怖さ ~ゆっくり解説 迷惑メール~ No.020
https://www.youtube.com/watch?v=uYt7y1sODXw
▼参考サイト
https://www.pi-pe.co.jp/solution/article/member/468/
https://it-trend.jp/onetime_password/article/93-0002
https://it-trend.jp/onetime_password/article/93-0003
https://hep.eiz.jp/amazon-2-step-auth/
パス・ザ・クッキー攻撃(Pass the Cookie Attack)
https://www.sompocybersecurity.com/column/glossary/pass-the-cookie
https://www.yoshida-ri-blog.com/entry/what-is-pass-the-cookie
https://jpn.nec.com/cybersecurity/blog/221007/index.html
引用
https://www.esector.co.jp/product/securematrix/securematrix-v11.html
https://www.docomo.ne.jp/service/bio/
https://corp.capy.me/blog/id-access-management/2022/06/one-time-pw-mechanism/
★当チャンネルのSNSアカウント
不審なアカウントでなければ、基本的にフォローバック致します。
Twitter
https://twitter.com/yukuri_it
Instagram
https://www.instagram.com/yukuri_it_channel/
threads
http://threads.net/@yukuri_it_channel
★公式ブログ
https://yukuri-it-channel.com/
▼クレジット
・使用BGM
冒頭:You and Me フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
本編:Good Morning Sunshine フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
・使用素材
YouTuberのための素材屋さん
https://ytsozaiyasan.com/
動画制作の背景
今回の動画は、2023年9月上旬からニュースやSNSで話題となっていた
「Amazon不正利用の被害」についての動画です。
私はこのニュースの事をSNS(X)で知りました。
何やらツイート内容を見ると、Amazonアカウントが不正に利用され、
勝手にAmazonギフト券が大量に買われる事象だそうです。
私もAmazonは利用しているので、警戒はしましたが、
私は過去に一度もこういった事件に巻き込まれた事は無いので、
安心感がない訳ではないです。
とは言え、警戒はしますけどね…
また、今回の動画は、結構時間ギリギリまで編集しておりました。
しかも、私は毎月参加しているハッキング大会の日と被っていたので、
大会の会場に着いてからも、ずっと編集しておりました。
なので今回は、ハッキング大会の内容は全く聞いてなく、
後半に少~し、参加したようなものでした。
ただ、今回の動画はトレンドの動画ネタだったので、
なるべく早く動画アップしたかったんですよね。
おかげで、直近でアップした動画ランキングトップ10にて、1位を獲得出来ましたよ。
次回は、大会よりも前に動画アップ出来るようにスケジュール調整しないとな…