Go to Qiita Advent Calendar Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@nov(nov matake)

BBAuth「絵文字認証」#ミルクボーイ #フィッシング対策

Last updated at Posted at 2025-09-05

Nov:
どうも〜BBAuthです。お願いします。
ありがとうございます。
今、マネーフォワードBotのログイン通知メールをいただきましたけどもね。
ありがとうございます。
こんなんなんぼあってもいいですからね。
ゆうとりますけれどね。

Kura:
うちのおかんがね、好きなフィッシング対策があるらしいんやけど、その名前を忘れたらしいねん。

Nov:
好きなフィッシング対策の名前忘れてまうってどうなってんねん。

Kura:
いろいろ聞くんやけどな、全然わからへんねん。

Nov:
ほんだら俺がね、おかんの好きなフィッシング対策一緒に考えてあげるから、どんな特徴言うてたかとか教えてみてよ。

Kura:
画面に絵文字がならんでて、別途メールで送られてきた絵文字を選ぶやつやって言うてた。

Nov:
絵文字認証やないかい?
その特徴はもう完全に絵文字認証やがな。
すぐわかったよこんなもん。

Kura:
俺も絵文字認証や思てんけどな、おかんが言うには、死ぬ前の最期のログインもそれでいいっていうねんな。

Nov:
ほな絵文字認証と違うか!
最期のログインが絵文字認証でええわけないもんね。
絵文字認証はね、まだ広く一般に広まってへんからつこうてられんねん。あれは。
絵文字認証側もね、最期のログインにまで使い回されたら荷が重いよあれ。
絵文字認証ってそういうもんやから。

ほな絵文字認証ちゃうがなそれ。
もうちょっと詳しく教えてくれる?

Kura:
なんであんなに、フィッシング被害が止まんのかわからんらしい。

Nov:
絵文字認証やないかい!
セオリーに反して画像にするだけで即座に被害止まる言うねんから!

でも俺はね、あれはフィッシングサイト構築ツールが一瞬対応に時間かかっただけで、とっくに対応済やと睨んでるのよ。
俺の目は騙されへんよ。俺の目騙したら大したもんや。

で、あれよう見たらね、Data URLで画像表示した上でのコピペはし放題になっとんねん!
俺はなんでもオミトオシやねんから!
絵文字認証やそんなもんは!

Kura:
わかれへんねん、でも。

Nov:
何が分かれへんねん。

Kura:
俺も絵文字認証やと思てんけどな、おかんが言うには、jQuery無しでも普通に表示できるっていうてた。

Nov:
ほな、絵文字認証ちゃうやないかい!
jquery.min.js なしで絵文字認証フツーに動いてたらちゃぶ台ひっくり返すもんね!

絵文字認証はね、まだ2011年のjQueryがロードされてるからつこてられんねん!
つこてるうちにどんどん新しいメジャーバージョンがRolling-outしてくるから、ログイン止められんとついつい最新版見失ってしまうねん。
そういうカラクリやから!絵文字認証ちゃうがな。

もうちょっとなんか言ってなかった?

Kura:
CISO室の頃、なぜかみんな憧れたらしい。

Nov:
絵文字認証やがな。
絵文字認証とYubikeyとセキュリティールームは憧れたんや。
あとトランシーバーも憧れましたわ。
絵文字認証やそんなもん。

Kura:
わかれんへんねん。

Nov:
なんでわかれへんのそれで。

Kura:
俺も絵文字認証や思てんけどな、おかんが言うには、楽天市場のログインの時もつこてるって言うててん。

Nov:
ほな絵文字認証ちゃうやないか!
楽天市場にDEADなjQueryなんかでえへんのよ。
絵文字認証はね、バージョンアップから逃れたいという煩悩の塊や!
あれみんな煩悩に $() かけとんねん。
絵文字認証ちゃうがな。もうちょっとなんか言ってなかったか?

Kura:
予算とかの傘増しに使われているらしい

Nov:
絵文字認証や!
あれは法律スレスレぐらいはいっとるんやから!
ベンダー側がもう一桁増やそうもんなら、俺は動くよ、もう!
絵文字認証やん絶対!

Kura:
わからへんねん、でも。

Nov:
なんでわからへんのこれで。

Kura:
おかんが言うには、ジャンルで言うたらAAL2相当やって言うねん。

Nov:
ほな絵文字認証ちゃうやないかい!
ジャンルまったくわからんけど、AAL2だけはない!
オレオレAssurance Levelの根幹に絵文字認証おいたら叩いたとき全部飛び散るで!

絵文字認証ちゃうやないか。もうちょっとなんか言ってなかった?

Kura:
設定してるときに誰に感謝したらええかわからんらしい。

Nov:
絵文字認証やないか!

絵文字認証は喜ぶエンドユーザーさんの顔がうかばへんねん!
浮かんでくるのは絵文字コピペする攻撃者の顔だけ!
違法ガルバの店長の顔だけ!
絵文字認証にきまり!

Kura:
わからへん。

Nov:
わからへんことない!おかんの好きなフィッシング対策は絵文字認証!

Kura:
おかんがいうには絵文字認証ではないっていうてた。

Nov:
ほな絵文字認証ちゃうやないか!

おかんが絵文字認証ではないと言えば絵文字認証ちゃうがな!

Kura:
そうやねん。

Nov:
先言えよ!俺が店長の真似してるときどう思てたん?

Kura:
申し訳ないなと思って。

Nov:
ほんまにわかれへんがな、それどうなってんねん。

Kura:
おとんがいうには、秘密の質問ちゃうかって。

Nov:
いや、絶対ちゃうやろ!
もうええわ。

Nov & Kura:
どうもありがとうございました。

References

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?