@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00210733,
 author = {柴山, りな and 菊池, 浩明},
 book = {マルチメディア，分散協調とモバイルシンポジウム2039論文集},
 month = {Jun},
 note = {簡易かつ安全な多要素認証として広く用いられている SMS (Short Message Service) を用いた認証を悪用したパスワードリセット手法 PRMitM 攻撃が，2017 年 Gelernter らによって提案された．攻撃者は，ユーザに SMS で送信されたパスワードリセットコードをそれと気が付かせぬまま悪意のある中間者サイトに入力させることによって，アカウントを乗っ取る．本論文では，メッセージ冒頭を短く通知をする機能が，PRMitM 攻撃を増長させる可能性があることを主張する．送信されたコードを入力する際，コード以下の注意書や発信者名を読まないため被害につながる恐れがある．そこで，本研究では「警告の有無」，「冒頭に警告を記載するかどうか」，「警告の言語」の各要因が攻撃に対する被害率に与える影響を明らかにするためユーザ実験を行った．その結果，警告を下部に明記すること・英語であることは攻撃に対する被害を増加させること，警告の有無・記述位置・言語の各要因が攻撃に対する被害率に影響を与えることを示した．一方コードの確認・入力方法は被害率に大きな影響を与えない．本実験では利用率は 1 割以下であったが，今後認証コードの自動入力が普及すると，被害は増える可能性がある．},
 pages = {126--133},
 publisher = {情報処理学会},
 title = {SMS通知機能を悪用した新たなパスワードリセット脆弱性の脅威評価},
 volume = {2020},
 year = {2020}
}