弊誌はアフィリエイト広告を利用しています。

IIJ、mioIDの多要素認証導入「現時点で未定」

 IIJは、MVNOサービスにおけるmioIDのログインについて、多要素認証の導入について未定だと明かしました。

 これは楽天モバイルで発生したeSIM不正発行事案を受けて、憂慮するIIJ利用者の質問に回答したもの。

 導入を予定していない背景には、経済圏を持つMNO提供アカウントと異なり、mioIDには経済的な旨味がないことから、mioIDがフィッシング詐欺等の詐取の対象とまでなっていないことを挙げました。

 所謂「SIMハイジャック攻撃(SIMスワップ詐欺)」は携帯電話番号を乗っ取るものですが、大抵の場合はそこに留まらず、その電話番号に紐付いたサービスへの攻撃や詐取を目的としたものが多いです。現時点でmioIDがフィッシング詐欺のターゲットになっていないとはいえ、各種サービスを利用する上でIIJmioで利用する携帯電話番号が利用できる以上、今後ターゲットになる可能性がゼロではないという点には注意が必要です。

 不正ログインへの対策としては、「フィッシング詐欺に引っかからない」「ID/パスワードを使い回さない」ということが肝要です。

IIJmioを契約する [AD]
IIJmio
すまほん!!を購読しませんか?

Twitterでも最新更新を配信・通知しています

フォローする 再度表示しない