IIJは、MVNOサービスにおけるmioIDのログインについて、多要素認証の導入について未定だと明かしました。
これは楽天モバイルで発生したeSIM不正発行事案を受けて、憂慮するIIJ利用者の質問に回答したもの。
導入を予定していない背景には、経済圏を持つMNO提供アカウントと異なり、mioIDには経済的な旨味がないことから、mioIDがフィッシング詐欺等の詐取の対象とまでなっていないことを挙げました。
現時点では、mioIDの他要素認証については未定となります。こちらについては、MNOの提供するアカウント(○○経済圏と言われるように様々な経済的行為を可能とするもの)に比べ、mioIDに経済的な旨味がないことから、mioIDがフィッシング詐欺等の詐取の対象とまでなっていないためとなります。
— IIJmio (@iijmio) April 23, 2024
所謂「SIMハイジャック攻撃(SIMスワップ詐欺)」は携帯電話番号を乗っ取るものですが、大抵の場合はそこに留まらず、その電話番号に紐付いたサービスへの攻撃や詐取を目的としたものが多いです。現時点でmioIDがフィッシング詐欺のターゲットになっていないとはいえ、各種サービスを利用する上でIIJmioで利用する携帯電話番号が利用できる以上、今後ターゲットになる可能性がゼロではないという点には注意が必要です。
不正ログインへの対策としては、「フィッシング詐欺に引っかからない」「ID/パスワードを使い回さない」ということが肝要です。
複数サービスへのID・パスワードの使い回しなどあれば特に、そのようなリスクは増大すると考えられます。IIJmioの会員専用ページにおいてどのようなリスクがあり、どの程度セキュリティがカバーできているかを確認し、利用者への周知をも含め、リスク対策が必要な状況であれば急ぎ実施してまいります。
— IIJmio (@iijmio) April 24, 2024
IIJmioを契約する [AD] |
IIJmio |