某青い鳥の呟きサービスのセキュリティ確保(一部)が有料化w
セキュリティについて。あくまで私見ですのであしからず。 続く。
[0回]
数日前ですが、某青い鳥の呟きサービスで、
SMS認証が急に使えなくなりましたね。
有料会員じゃないと利用不可で、
認証アプリかセキュリティキーを使う方式だけ選択可能へ。
電話番号で比較的簡単にできる感じなので、
SMS認証使ってたユーザーも多いのでは…?
(定期的に乗っ取り騒ぎしてるのでセキュリティ意識はそこそこあったはず)
勿論、認証アプリやセキュリティキーでの認証も、
かなりの強度のセキュリティを確保できるものです。
セキュリティキーの方はスマホがある今の時代は、
認証アプリよりハードルが高い気がします。
(元々持っているのであればどっこいくらい?)
取り急ぎ、私は認証アプリに切り替えました。
SMS通知のラグ分ちょっとログイン速くなりました?w
それぞれメリット・デメリットがありますが、
認証アプリの方は簡単に出てきましたが、セキュリティキーの方なんて、
今はSMS認証が使えなくなった記事で検索結果が埋もれててとても探しにくいです。
必要な記事を探すのホント大変になりましたよね…。
ちなみに、SMS認証は、SIMスワッピングの脅威・脆弱性もあります。
これは、第三者が特定した電話番号を基に通信事業者をだまし、
別SIMカードに電話番号ごと移行する不正アクセス方法です。
一応、2019年11月に青い鳥公式から発表され他の二要素認証が追加さた経緯があります。
(2023年2月まで普通に利用できたわけですけどね…。)
結局のところ、
どの認証方法でもスマホやキーを無くしたり盗まれたらほぼオワリです。
私のスマホなんて迷彩効果でちょいちょい姿くらましますし…。
人間が間に入る限りフィッシング詐欺などもありリスク0にはならないですし…。
“アクセス方法が変わります。パスワードを変更してください。”
今の状況でこんな連絡が来たら?
ちょっと…いや、結構わからなくなりますよね…。
というか、今回のセキュリティ方法の有料化に関しては、
ほぼランサムウェアとやってること同じじゃんと感じました。
ランサムウェアとはデータを不正に書き換え暗号化し使用不可能にして、
解除や復元をしてほしければと身代金を要求する悪質なマルウェアのことです。
厳密には違いますが、似てるじゃんってなりましたw
某青い鳥:今まで通りSMS認証したければ月〇円な!
ランサム:今まで通りソフトウェア使いたかったら〇円な!
ほらw
現状、改悪していく感が否めサービスに支払いしたくないです…。
まぁ、SMS使うので各通信会社を介するってことで会社側で出費が発生してて、
出納バランスの見直しのためにって末端ユーザーには言えない部分なのかもしれませんが…。
(アプリもキーも準備はユーザー側なんですよね)
春のBAN祭りのごたごたが収まり切っていないこのタイミングで、
結構使ってる人が多い感じのSMS認証の強制解除って…。
便乗してのっとり祭りもあり得たのかと…。
どうなんでしょう。知りませんけど。
ここまで思ったまま適当に書き出したので、話半分以下でどうぞ。
色々、不安なんだよねってだけですね。
------------------------------
追記
やっぱりかなりの額の損失があったみたいですね。
PR
