金融庁は15日、「金融商品取引業者等向けの総合的な監督指針」等の一部改正(案)の公表について とのタイトルでパブコメの募集を開始しました。締切は8月18日(月曜)17時00分(必着)です。 本件は、証券会社のウェブサイトを装ったフィッシングサイト等で窃取した顧客情報(ログインID…
さらに表示 金融庁、監督指針改正。フィッシング耐性のある認証手段の必須化へ。一部記事みたいに生体認証ではないぞ!パブコメは8/18まで
タグ: passkeys
ワンタイムパスワードでは防げない、リアルタイムフィッシングの脅威~パスキーによるフィッシング耐性の本質とは~
近年、金融機関など狙うフィッシング攻撃が高度化しており、特に「リアルタイム・フィッシング(real-time phishing)」と呼ばれる手法が深刻な脅威となっています。このタイプの攻撃は、従来フィッシング攻撃対策として有効とされてきたワンタイムパスワード(OTP)すら無効化す…
さらに表示 ワンタイムパスワードでは防げない、リアルタイムフィッシングの脅威~パスキーによるフィッシング耐性の本質とは~
【告知】そのQRコード、安全ですか?〜クロスデバイスの認証認可フローに潜む脅威と対策【YouTube Live】
8月22日(木) 20時より、「そのQRコード、安全ですか?〜クロスデバイスの認証認可フローに潜む脅威と対策」と題して、秋田の猫こと @ritou さんをお迎えしてYouTube Live 配信を行います。 QRコードを使ってログインすることが日々増えてきています。でも、それって…
さらに表示 【告知】そのQRコード、安全ですか?〜クロスデバイスの認証認可フローに潜む脅威と対策【YouTube Live】
パスキーとID連携に関する詳細メモ – OpenID Summit 2024
OpenID Summit 2024 (2024-01-19) での@ritou さんの講演のまとめです。 概要: このドキュメントは、OpenID Summit Tokyo 2024での伊藤氏の発表資料に基づき、パスキーとID連携の関係、それぞれの特徴、相互の補完性、関連する仕…
さらに表示 パスキーとID連携に関する詳細メモ – OpenID Summit 2024