KDDIの通信障害から見るSMS認証の危うさ (SCSK Yubicoチームブログ)

こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。

7月にKDDI社にて通信障害が発生し、auの携帯電話が繋がりにくい事象が発生しました。

(7月5日 16時15分現在)au携帯電話サービスがご利用しづらい状況について (kddi.com)

音声通話・データ通信いずれにおいても影響が見られ、公私問わず私たちの生活に大きな影響を与えました。私も私用携帯がauだったため、通信障害発生時は通信が出来ずSNS閲覧やLINEでのやり取りが出来なくなってしまいました(同時に自分がいかにスマホに依存しているかも痛感しました。。。汗)。

さて、このコラムでは今回の通信障害にまつわる影響を多要素認証の文脈で見てみます。KDDI社で見られたような通信障害が発生してしまうと、当然スマートフォンの通信が出来ない(繋がりにくい)現象が発生します。SMS認証はスマートフォンの通信を通じて行われますので、通信障害が発生するとSMS認証が出来ない、という現象に繋がります。多くの企業様においても多要素認証をSMS認証で行っている、というケースをお聞きしますが、その場合こうした通信障害の影響が通常業務に影響してしまいます。そのような場合、通信を必要としないYubiKeyがあれば、通信障害等不測の事態が発生しても業務を停止する必要がありません。業務を絶対に停止できない企業様・組織様においては多要素認証をSMS認証に頼らず、YubiKeyで実装されることをご推奨いたします。

それでは今日はこの辺で。

お問い合わせ

ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。

 プラットフォームソリューション事業部門
 ITプロダクト&サービス事業本部
 セキュリティプロダクト部

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!