新しいこれでフォックスニュースを聞くことができます!
銀行のセキュリティは、アカウントごとに処理が異なるため、複雑に感じることがあります。ある銀行がテキストメッセージを送信しました。別の人がメールを送信します。別のアプリでは、アプリ内でログインを確認するよう求められます。したがって、誰かが「より強力な 2 要素認証を使用する」と言うと、それが実際に何を意味するのか疑問に思うのは当然です。
ミズーリ州ウェストプレーンズのキラさんが、次のような質問をしてきました。
2 段階認証と、銀行やその他の口座からコードをメールで取得することについて話しているポッドキャストを視聴しました。私の知る限り、私のアカウントではこれが自動的に行われるようです。それで十分ですか、それとも銀行に連絡して正しく設定されていることを確認する必要がありますか?
キラ、それは素晴らしい質問ですね。多くの人が同じ考えを持っているからです。コードがポップアップ表示されるのを見て、完全に保護されていると想定します。真実はもう少し複雑です。テキストまたは電子メール コードは、単にパスワードを設定するよりも優れています。
ただし、テキスト コードと電子メール コードが常に最も強力なオプションであるとは限りません。詐欺師は、コードを盗んだり、人々をだましてコードを共有させたり、SIM スワップ詐欺を通じて電話番号を乗っ取ったりする方法を見つけました。詐欺師があなたの番号を制御すると、SMS ベースの多要素認証を使用するアカウントにログインするために必要なテキスト コードを取得する可能性があります。
アカウントを保護する主要な多要素認証アプリ
テキスト メッセージのセキュリティ コードを使用している銀行の顧客は、依然として SIM スワップ詐欺やフィッシング攻撃のリスクに直面する可能性があります。サイバーセキュリティの専門家は、利用可能な場合にはより強力なログイン保護を推奨しています。 (アンナ・バークレー/ゲッティイメージズ)
無料の CyberGuy レポートにサインアップしてください
- 私の最高の技術ヒント、緊急のセキュリティ警告、限定セールをあなたの受信箱に直接配信してください。
- 詐欺を早期に発見し、保護を維持するための簡単で現実的な方法については、次のサイトをご覧ください。 サイバーガイ.com – CyberGuy を毎日テレビで視聴する何百万人もの人々に信頼されています。
- さらに、参加すると、私の無料の究極の詐欺サバイバル ガイドにすぐにアクセスできるようになります。
2要素認証とは実際には何をするのでしょうか?
2 要素認証 (2FA または多要素認証とも呼ばれます) では、サインイン時に別の手順が追加されます。アカウントは、パスワードにのみ依存するのではなく、本人であることを証明するための何かを要求します。
この「何か」とは、テキストで送信されたコード、認証アプリからのコード、セキュリティ キー、または銀行のモバイル アプリ内のプロンプトなどです。 2 要素認証は、パスワード以外に 2 番目の層を追加するため、アカウントを保護する最良の方法の 1 つです。
それで、キラ、銀行がすでにコードを送信している場合、それは良い兆候です。これは、何らかの追加の保護が有効になっていることを意味します。しかし、次の問題は、あなたの銀行がより強力なオプションを提供しているかどうかです。
SIM交換詐欺でフロリダ女性の銀行口座が数分で閉鎖
テキスト メッセージ コードが最強の選択肢ではない理由
テキスト メッセージ コードは使いやすいため人気があります。ほとんどの人はテキストの読み方とコードの入力方法を知っています。この便利さにはリスクが伴います。
SIM差し替え詐欺 犯罪者が電話プロバイダーを騙して、自分が管理するデバイスに電話番号を転送させるときに発生します。これが発生すると、電話やテキストメッセージがあなたではなく詐欺師に送信される可能性があります。米国銀行協会は、詐欺師が金融口座にアクセスするために二要素認証コードを傍受しようとする可能性があると警告している。
詐欺師は、銀行を装って電話、テキストメッセージ、電子メールを送信することもあります。あなたのアカウントに不正があると言われ、コードを読み戻すように求められる場合があります。そのコードは、実際に侵入するために必要なキーである可能性があります。アカウントに侵入するにはパスワードとコードの両方が必要であるため、詐欺師はよく人々を騙して確認コードを共有させようとします。
偽のクレジットカード口座限度額詐欺にご注意ください
したがって、最も安全なルールは単純です。連絡してくる相手には決して銀行のセキュリティ コードを共有しないことです。本物の銀行は、アクセス コードを読み戻すように電話をかけるべきではありません。
通常、認証アプリの方が優れている理由
銀行がサポートしている場合、 認証アプリ 通常、これはテキストメッセージよりも強力な選択肢です。 Google Authenticator、Microsoft Authenticator、Authy、Duo Mobile などのアプリは、携帯電話上で可変の 6 桁のコードを生成します。
大きな利点は、コードがアプリケーション内で生成されることです。これは通常、携帯電話サービスが利用できない場合でも機能します。また、電話番号に依存しないため、次のようなリスクを軽減できます。 SIM交換詐欺。
ただし、認証アプリは魔法ではありません。偽の銀行 Web サイトにコードを入力しても、詐欺師がコードを捕捉する可能性があります。ワンタイムパスワード認証はフィッシングを防止するものではありません。それでも、認証アプリはテキストメッセージコードに関連する最大の弱点のいくつかを取り除きます。
新しいフィッシング攻撃はリアルタイム傍受を使用して 2FA を回避します
2 要素認証はオンライン バンキング アカウントに 2 番目の保護層を追加しますが、すべての方法が同じレベルのセキュリティを提供するわけではありません。アプリと確認キーは通常、テキスト コードよりも安全です。 (カイル・エリクソン/WWD/ペンスキー・メディア、ゲッティイメージズ経由)
銀行が提供する場合、最も強力なオプション
一部の銀行や金融サービスでは、サインアップ時に本人であることを証明する強力な方法を提供しています。最も強力なオプションの 2 つは、ハードウェア セキュリティ キーとパスワード キーです。
ハードウェア セキュリティ キーは、通常は USB スティックの形をした小さな物理デバイスで、コンピュータに接続するか、電話でタップして入力を認証します。
パスコードを使用すると、電話やコンピューターなどのデバイスを使用して、多くの場合、Face ID、Touch ID、指紋、または画面ロックを使用してサインインできます。
これらのオプションは、実際の Web サイトまたはアプリでのみ機能するように設計されているため、詐欺師が盗むのはより困難です。つまり、偽の銀行サイトは通常、誰かをだましてテキスト コードを入力させるのと同じ方法でユーザーをだますことはできません。
ほとんどの人にとって、最も安全な注文は単純です。セキュリティ キーを使用するか、銀行がサポートしている場合はキーを使用します。そうでない場合は、認証アプリを使用してください。テキスト コードが唯一のオプションである場合は、パスワードのみを使用するよりも優れているため、有効のままにしておきます。
銀行のセキュリティ設定を確認する方法
支店に行く必要がない場合もあります。ほとんどの場合、銀行の公式ウェブサイトまたはアプリから確認できます。
可能であればコンピュータから始めてください。 Web アドレスを自分で入力して、銀行の公式 Web サイトに直接アクセスします。本物のように見えても、テキストまたは電子メールのリンクをクリックしないでください。
次に、次のような名前のセクションを探します。
- 安全
- 入場とセキュリティ
- プライバシーとセキュリティ
- 二要素認証
- 多要素認証
- 二段階認証
そこに到達したら、「Authenticator app」というオプションを探します。一部の銀行では、認証アプリ、OTP アプリ、TOTP、セキュリティ アプリ、サードパーティ認証アプリなど、異なる表現を使用している場合があります。このオプションが表示された場合は、セットアップ手順に従ってください。通常、銀行はコンピューター画面に QR コードを表示します。携帯電話で認証アプリを開き、[アカウントの追加]または[+]ボタンをタップして、QR コードをスキャンします。アプリは 6 桁のコードを生成します。銀行の Web サイトでコードを入力して、設定を確認します。
バックアップコードをスキップしないでください
この部分は人々が思っている以上に重要です。銀行からバックアップ コードが提供された場合は、すぐに保存してください。これらを印刷して安全な場所に保管するか、安全なパスワード マネージャーに保管してください。これらのコードは、携帯電話を紛失、破損、または交換した場合にアカウントに戻るのに役立ちます。
また、銀行に現在の電子メール アドレスと電話番号が記録されていることを確認してください。回復情報が古い場合、アカウントに戻すのが非常に困難になる可能性があります。
配偶者や信頼できる家族とアクセスを共有する場合は、追加のユーザーが独自の安全なログインをどのように設定する必要があるかを銀行に問い合わせてください。銀行がユーザーに個別のアクセスを提供する場合は、1 つのパスワードまたは 1 つの確認コードを共有しないでください。
銀行がテキストコードのみを提供している場合の対処方法
一部の銀行では、サードパーティの検証アプリを提供していない場合がありますが、銀行独自のモバイル アプリ内でログインを検証できる場合があります。確認は電話番号ではなくバンキング アプリ内で行われるため、テキスト メッセージよりも強力です。
2025年にアメリカで最も一般的なパスワードが明らかに
テキスト メッセージ コードのみを提供している場合は、オフにしないでください。テキスト コードは、第 2 層がまったくないよりはまだ優れています。ただし、より強力なオプションをサポートしているかどうかを銀行に問い合わせる必要があります。デビット カードまたはクレジット カードの裏面に記載されている番号に電話したり、銀行のアプリ内で安全なメッセージングを使用したり、支店に行ったりすることができます。
「オンライン バンキング用の認証アプリケーション、パスワード キー、ハードウェア セキュリティ キー、またはアプリベースのログイン認証情報をサポートしていますか?」と質問してください。
答えが「いいえ」の場合は、テキスト コードを有効のままにしておきます。そして自分がコントロールできる部分を強化していきます。強力でユニークな銀行パスワードを使用し、信頼できるパスワード マネージャーに保存して、覚えたり、他の場所で再利用したりする必要がありません。 専門家がレビューした 2026 年の最高のパスワード マネージャーを次の URL でチェックしてください。 サイバーガイ.com。
さらに、SIM 切り替えのリスクを軽減するために、終了 PIN、番号ポーティング ロック、またはアカウント セキュリティ PIN を追加するよう携帯電話プロバイダーに依頼してください。また、転送、パスワード変更、新しいデバイスのログインに関するアカウント アラートを有効にします。
SIM の切り替えが 180 万ドルのサイバー詐欺事件につながった経緯
セキュリティ専門家は、詐欺師がテキスト認証コードを傍受したり、顧客をだましてコードを共有させたりする可能性があると警告している。お客様は、一方的な発信者やテキスト メッセージにアクセス コードを決して提供しないでください。 (カール・ヨーゼフ・ヒルデンバンド/写真アライアンス、ゲッティイメージズ経由)
キラは銀行に連絡すべきでしょうか?
はい、しかし、個人的なサポートを希望しない限り、彼女はおそらく支店に入るべきではありません。 Kyra はまず銀行の公式 Web サイトまたはアプリにログインし、セキュリティ設定を確認する必要があります。認証アプリ、パスワード キー、セキュリティ キー、またはアプリベースの認証オプションを見つけた場合は、それを使用することを検討する必要があります。テキスト コードまたは電子メール コードしか表示されない場合は、それらを有効のままにし、銀行に問い合わせて、より強力なログイン オプションが利用可能かどうかを尋ねる必要があります。
また、銀行のパスワードが強力かつ一意であることを確認し、強力な 2 要素認証で電子メール アカウントを保護し、アカウントのアラートがオンになっていることを確認する必要もあります。
世界パスワードデー: パスワードが安全かどうかを確認してください
クルトの重要なポイント
キラの質問はアカウントのセキュリティの核心を突いています。テキストや電子メールでコードが送られてくると、安心感を感じることがあります。確かに、パスワードのみに依存するよりも優れています。ただし、銀行口座には、銀行が提供する最も強力な保護が必要です。テキストコードから検証アプリに切り替えることができれば、それは賢いアップグレードです。銀行がパスコードまたはセキュリティ キーをサポートしている場合は、さらに良いでしょう。また、どの方法を使用する場合でも、電話をかけたり、テキストメッセージを送信したり、電子メールを送ってきたりする相手には、決してセキュリティ コードを教えないでください。
あなたの銀行がまだテキスト コードに依存しているかどうかを確認しましたか。また、あなたの銀行がより強力なログイン保護の提供を拒否した場合、銀行を変更しますか?までメールでお知らせください。 サイバーガイ.com。
FOX NEWSアプリをダウンロードするにはここをクリックしてください
無料の CyberGuy レポートにサインアップしてください
- 私の最高の技術ヒント、緊急のセキュリティ警告、限定セールをあなたの受信箱に直接配信してください。
- 詐欺を早期に発見し、保護を維持するための簡単で現実的な方法については、次のサイトをご覧ください。 サイバーガイ.com – CyberGuy を毎日テレビで視聴する何百万人もの人々に信頼されています。
- さらに、参加すると、私の無料の究極の詐欺サバイバル ガイドにすぐにアクセスできるようになります。
著作権 2026 CyberGuy.com。無断転載を禁じます。
