ヤフオク!、送り状における電話番号は「00-0000-0000」を記載するよう異例の呼び掛け

電話して聞き出すって、ケビンミトニックの時代かよと思いましたが、ソーシャルハックは最も古典的であり有効な手段。

運営が本来あるべきでない対応をお願いせざるを得ないくらい、被害が広がっているという事でしょうが、ユーザ一人一人が、電話でパスワードや認証コードを聞かれたら、不審がり応じないことが重要です。

このニュースが話題になることで啓蒙に繋がりますので良いことだと思います。

あーなるほどidと電話番号分かって、パスワードが簡単だったら「yahooの者ですが」って電話かけて聞き出すってことね。
2段階smsの前に同じ番号に「メールが送られてくるのでこのURLのformに入力して」ってダミーサイトに入力させる手もあるな。確かに簡単だな〜

人の心理的な隙をつくのは、もっとも古典的かつ今なお王道のハッキング手口。
ただ、だからといって偽番号記入を推奨するというのは、仕組みとして破綻していると思う。

認証をややこしくすればそれだけ隙が生まれるので、その意味では電話番号にそもそも依存しないことも大切。
例えばパスワードをなくした認証も、プロセスの簡便さと個人識別可能性を両立することで、よりセキュアな認証を実現するため、ということで最近広がりつつある訳で。

結局、ユーザーにはシンプルで、クラッカーには悪用困難な仕組みがベストという一例だと思う。