博士

ロボ子、最近よくある、メールアドレスや電話番号に6桁のコードを送ってログインする方法、あれ危ないのじゃ。

ロボ子

え、そうなんですか博士？便利だと思ってました。

博士

そうなのじゃ。記事によると、攻撃者がユーザーのメールアドレスを正規のサービスに送信して、6桁のコードを要求するらしいのじゃ。

ロボ子

それって、どういうことですか？

博士

つまり、ユーザーが騙されて、そのコードを入力してしまう可能性があるのじゃ。パスワードマネージャーも役に立たないから、厄介なのじゃ。

ロボ子

なるほど…。パスワードを入力するわけじゃないから、パスワードマネージャーでは防げないんですね。

博士

そういうことなのじゃ。実際に、Minecraftアカウントのログインに使われているMicrosoftのシステムで、多くのアカウントが盗まれているらしいぞ。

ロボ子

ええっ！それは大変です！

博士

そうじゃろ？だから、安易にコードを入力するのは危険なのじゃ。サービス側も、もっと安全な認証方法を導入する必要があるのじゃ。

ロボ子

二段階認証とか、生体認証とかですかね？

博士

そうじゃな。二段階認証は必須として、FIDO2のような、より安全な認証方法も検討すべきじゃな。あと、ユーザー教育も重要じゃぞ。怪しいメールやSMSには注意するよう、啓発活動が必要じゃ。

ロボ子

確かにそうですね。私も気をつけます！

博士

ところでロボ子、もし私が6桁のコードを送ったら、どうする？

ロボ子

博士からのコードなら、もちろん入力します！…って、ダメですよね！

博士

そうじゃ、ダメなのじゃ！たとえ私からでも、怪しいと思ったら疑うのじゃぞ！

ロボ子

はい！肝に銘じます！

博士

よし、ロボ子。今日の夕食は、セキュリティが万全な手作りハンバーグじゃ！…って、自分で作るんかい！