  |
よくあるIDとパスワードを入れたら登録した端末に「アクセスを許可しますか?」っていうメッセージを送るシステムを悪用したハッキング方法
この手法って要するに「IDとパスワードは割れるもの」という前提のもとにその上で「人間の判断」を挟んで、不正アクセスを防ぐっていう思想なんだけど
前提通りIDとパスワードを取得して端末に「アクセスを許可しますか」ってメッセージを送りまくる、100件とか1000件とか
そうならない場合は電話して「システム担当だがシステムのエラーが発生しているのでいったん許可してほしい」などと告げる
延々と続くメッセージに疲れ果てているので、ふわふわと許可しますを押してしまう
ハッカー集団はチャットで「午前1時くらいにおくりまくればたいがいは行ける」みたいな話をしているらしい
むしろIDとパスワード取得されてるという負け確の状態なのにそれなりに防げてるんだから結構すごいのでは
アレ勢おつ
26
