アカウント名:
パスワード:
二段階認証の電話番号を間違えて登録してい奴がいて、ここ数日で10回以上セキュリティコードが送られてきて、迷惑している。
ちゃんと自分の電話番号を確認して登録して欲しいものだ。
それ、間違えて登録した人はセキュリティコードが手元に届かないわけですが、幾らなんでも数回目でなにかおかしいと気づくんじゃないかと思うんだけど、どういう状況なんだろ?
何も悪いことしてないのに、壊れた
ひとつ思いつくのが、二段階認証で送られてきたセキュリティコードを入力しないと、電話番号を変更するための画面にたどり着けない状況かと。
その場合、ユーザー登録の段階で本人確認のためセキュリティコードを携帯に送る必要があるはずなんだけど、どうやってユーザー登録したのだろうか?という疑問が生じる。
ほんと謎だ。
電話番号じゃなくてメールアドレスだけど、ダミーのメールアドレスを登録してたら、「セキュリティのためにメールで二要素認証有効にしたわ。有効にする前に事前に何度もお知らせメールも送ったからOKだろ?ほなよろしく」ってやらかしたサービスとかはあったよ。npmjs って言うんですけどね。どうしようもないので、サポートと何度もやり取りして有効なサブのメールアドレスに変えてもらったわ。
# だってメールアドレスは作者情報としてWebで一般公開しますって書いてあるんだもの。そりゃダミーにするわ。
この記事を読んで、Microsoftアカウントに電話番号登録しようと思い立ったが、SMSが届かないんだ。なにかおかしいとは気づくが、俺は電話番号を間違ったのか?それともMicrosoftがおかしいのか、スマホがなんかブロックしているのか、日本にはMicrosoftのSMSが届かないのか、謎である。
MNPをしていると海外からのSMSが届かない場合もあるから、それにひっかかっているのかも。
MNPしてるから、それかも。海外SMSは拒否してないし。
そのユーザーがいる国の電話番号から送ってくるよう番号切り替えてくれるほどコストかけてられないだろうな。
それ、わざと間違えて、あなたの電話番号をブラックリスト入りさせようとしているのかも。コミュニティの投稿読むと「〜(前略)〜その他人自身のアカウントのロックがかかってその人の番号にSMSを送信したい時に、過去のMicrosoftでの記憶情報からその人の電話番号もブロックされてしまう可能性がある [microsoft.com]」という回答をMS社サポートから伝えられた人が居るらしい。
そうだとして、何か対策しようある?
ユーザー側だけでは中々難しい。SIMスワップ詐欺/電話回線業者すら信用できないケースと類似するので、対策も、それに類似するとは思う。
公式アプリ経由の認証トークンとかの、SMS以外に2段階認証手段を選べるなら使う、一旦、2段階認証をやめられるならやめてしまう、などだろうか。先日、りそなが今更秘密の質問を導入する云々の話題がスラドにも現れた気がするが、ESETは米携帯会社がSIMスワップ対策として選択肢に加えている、としている。これは米ベライゾン社だけになるが、自社回線や現端末での電話番号の利用をNGと判断する、Number Lockというサービスを提供開始した。…これならトラブルに巻き込まれた時に、少なくとも「自分は正しい番号を使っている」ことを主張する際に回線業者を味方に付ける事ができる。
後述のBleeping Computerの記事にはFBIの電話が掲載されているが、日本でも、怪しい事象が起きたら、日頃から近くの警察署に相談しておくのも手だ。被害が無ければ、相談を聞くまでに留まるけども、いざ何かあって被害が生じたときに「相談していた」という事実は、迅速な解決に向けての大きな味方になる。
参考:https://ascii.jp/elem/000/001/850/1850476/ [ascii.jp]https://eset-info.canon-its.jp/malware_info/special/detail/210209.html [canon-its.jp]https://www.bleepingcomputer.com/news/security/how-to-protect-your-ver... [bleepingcomputer.com]
送信元が分かってるなら連絡するぐらいしか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
二段階認証 (スコア:0)
二段階認証の電話番号を間違えて登録してい奴がいて、
ここ数日で10回以上セキュリティコードが送られてきて、迷惑している。
ちゃんと自分の電話番号を確認して登録して欲しいものだ。
Re: (スコア:0)
それ、間違えて登録した人はセキュリティコードが手元に届かないわけですが、幾らなんでも数回目でなにかおかしいと気づくんじゃないかと思うんだけど、どういう状況なんだろ?
Re: (スコア:0)
何も悪いことしてないのに、壊れた
Re: (スコア:0)
ひとつ思いつくのが、二段階認証で送られてきたセキュリティコードを入力しないと、電話番号を変更するための画面にたどり着けない状況かと。
その場合、ユーザー登録の段階で本人確認のためセキュリティコードを携帯に送る必要があるはずなんだけど、どうやってユーザー登録したのだろうか?という疑問が生じる。
ほんと謎だ。
後から勝手に二要素認証有効にされたことある (スコア:1)
電話番号じゃなくてメールアドレスだけど、ダミーのメールアドレスを登録してたら、「セキュリティのためにメールで二要素認証有効にしたわ。有効にする前に事前に何度もお知らせメールも送ったからOKだろ?ほなよろしく」ってやらかしたサービスとかはあったよ。
npmjs って言うんですけどね。
どうしようもないので、サポートと何度もやり取りして有効なサブのメールアドレスに変えてもらったわ。
# だってメールアドレスは作者情報としてWebで一般公開しますって書いてあるんだもの。そりゃダミーにするわ。
Re: (スコア:0)
この記事を読んで、Microsoftアカウントに電話番号登録しようと思い立ったが、SMSが届かないんだ。
なにかおかしいとは気づくが、俺は電話番号を間違ったのか?
それともMicrosoftがおかしいのか、スマホがなんかブロックしているのか、日本にはMicrosoftのSMSが届かないのか、謎である。
Re: (スコア:0)
MNPをしていると海外からのSMSが届かない場合もあるから、それにひっかかっているのかも。
Re: (スコア:0)
MNPしてるから、それかも。
海外SMSは拒否してないし。
Re: (スコア:0)
そのユーザーがいる国の電話番号から送ってくるよう番号切り替えてくれるほどコストかけてられないだろうな。
Re: (スコア:0)
それ、わざと間違えて、あなたの電話番号をブラックリスト入りさせようとしているのかも。
コミュニティの投稿読むと「〜(前略)〜その他人自身のアカウントのロックがかかってその人の番号にSMSを送信したい時に、過去のMicrosoftでの記憶情報からその人の電話番号もブロックされてしまう可能性がある [microsoft.com]」という回答をMS社サポートから伝えられた人が居るらしい。
Re: (スコア:0)
そうだとして、何か対策しようある?
Re:二段階認証 (スコア:1)
ユーザー側だけでは中々難しい。
SIMスワップ詐欺/電話回線業者すら信用できないケースと類似するので、対策も、それに類似するとは思う。
公式アプリ経由の認証トークンとかの、SMS以外に2段階認証手段を選べるなら使う、一旦、2段階認証をやめられるならやめてしまう、などだろうか。先日、りそなが今更秘密の質問を導入する云々の話題がスラドにも現れた気がするが、ESETは米携帯会社がSIMスワップ対策として選択肢に加えている、としている。これは米ベライゾン社だけになるが、自社回線や現端末での電話番号の利用をNGと判断する、Number Lockというサービスを提供開始した。…これならトラブルに巻き込まれた時に、少なくとも「自分は正しい番号を使っている」ことを主張する際に回線業者を味方に付ける事ができる。
後述のBleeping Computerの記事にはFBIの電話が掲載されているが、日本でも、怪しい事象が起きたら、日頃から近くの警察署に相談しておくのも手だ。被害が無ければ、相談を聞くまでに留まるけども、いざ何かあって被害が生じたときに「相談していた」という事実は、迅速な解決に向けての大きな味方になる。
参考:
https://ascii.jp/elem/000/001/850/1850476/ [ascii.jp]
https://eset-info.canon-its.jp/malware_info/special/detail/210209.html [canon-its.jp]
https://www.bleepingcomputer.com/news/security/how-to-protect-your-ver... [bleepingcomputer.com]
Re: (スコア:0)
送信元が分かってるなら連絡するぐらいしか。