![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
2段階認証やら2要素認証にしたところで防げない。偽サイト上で2段階認証や2要素認証することになるだけ。
引用ツイート
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="24" height="24"><rect fill-opacity="0"/></svg>)
徳丸 浩
@ockeghem
·
返信先: @NaomiSuzuki_さん
ありがとうございます。それなら納得できます。そのようなアカウントは二段階認証必須にしないと怖いですね RT @NaomiSuzuki_: このメールアカウントはOffice 365のアカウントなので、メールのほかに学内のサービス全般が利用でき、さらにMicrosoftアカウント
2
56
43
ツイート
会話
ご指摘ありがとうございます。攻撃を少し面倒にする効果しかないですね
2
4
1
返信先: さん
面倒というほどでもなく、単に本物サイトに中継するだけでできるわけで、むしろわざわざコピーを作るより楽だったり。不利になるのは、発見されてIPアドレスで遮断されたらその回避テクが必要になることと、攻撃のタイミングが引っかかった直後に限られることくらいでは。
Twitterを使ってみよう
今すぐ登録して、タイムラインをカスタマイズしましょう。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="240" height="126"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="78"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="120"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="77"><rect fill-opacity="0"/></svg>)