MITMフィッシングによる2要素認証の回避

国内のオンラインサービスになりすまして正規の2要素認証を回避するフィッシングサイトが確認されている。このようなフィッシングサイトは被害者と正規サイトの間に介入し、被害者によって入力された認証情報やワンタイムパスワード(OTP)を即時に正規サイトへ入力することで認証を回避する。MITM(Man-in-the-middle)フ…