アカウント名:
パスワード:
https://security.srad.jp/comment/3645941 [security.srad.jp]によれば* システム的に電番は詐称できない* SenderIDはやりたい放題らしい
SenderIDを用意した時点で間違いだったんかね
多要素認証にSMSを使用する場合、SenderIDにはサービス提供業者が公開する、実在する電話番号を入れることが必須?それも海外ネットワークを経由したら正当性は担保できないと?
> 日本国内のネットワークでは、発信元が実在の電話番号の場合、詐称できない(キャリアで廃棄される)仕組みになっているからです。> 海外ネットワーク経由は詐称できる場合がありますが、日本国内の電話番号を詐称したSMSは日本国内のネットワークで廃棄されます。らしいですから* 電番が国内の番号* 受けるのも国内なら大丈夫なんではないでしょうか
国民生活センターは電話番号を偽装したものもあったとしているようだけど、どうなんだろう。
携帯会社の偽メッセージに注意 IDなどだまし取られる被害増https://www3.nhk.or.jp/news/html/20190905/k10012065171000.html [nhk.or.jp]
また、ショートメッセージの中には発信元の名前だけでなく、電話番号まで偽装され、本物の携帯電話会社から届くメッセージと見分けがつかないケースもあったということです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
こないだこれのストーリーあったな (スコア:4, 参考になる)
https://security.srad.jp/comment/3645941 [security.srad.jp]
によれば
* システム的に電番は詐称できない
* SenderIDはやりたい放題
らしい
SenderIDを用意した時点で間違いだったんかね
Re:こないだこれのストーリーあったな (スコア:1)
多要素認証にSMSを使用する場合、SenderIDにはサービス提供業者が公開する、実在する電話番号を入れることが必須?
それも海外ネットワークを経由したら正当性は担保できないと?
Re: (スコア:0)
> 日本国内のネットワークでは、発信元が実在の電話番号の場合、詐称できない(キャリアで廃棄される)仕組みになっているからです。
> 海外ネットワーク経由は詐称できる場合がありますが、日本国内の電話番号を詐称したSMSは日本国内のネットワークで廃棄されます。
らしいですから
* 電番が国内の番号
* 受けるのも国内
なら大丈夫なんではないでしょうか
Re: (スコア:0)
国民生活センターは電話番号を偽装したものもあったとしているようだけど、どうなんだろう。
携帯会社の偽メッセージに注意 IDなどだまし取られる被害増
https://www3.nhk.or.jp/news/html/20190905/k10012065171000.html [nhk.or.jp]
また、ショートメッセージの中には発信元の名前だけでなく、電話番号まで偽装され、本物の携帯電話会社から届くメッセージと見分けがつかないケースもあったということです。