diet55のブックマーク - はてなブックマーク

多要素認証のバイパスが可能な攻撃「Pass-The-Cookie」について
NECサイバーセキュリティ戦略統括部セキュリティ技術センターの桐下です。今回のブログでは、Pass-The-Cookieという攻撃手法について紹介します。Pass-The-Cookieは、多要素認証をバイパスすることが可能な強力な攻撃です。Office365(Microsoft365)を対象にデモを交えながら攻撃手法を紹介します。 Pass-The-Cookieとは、WebアプリケーションのセッションCookieを攻撃者が何らかの手段で入手し、セッションCookieを悪用して認証をバイパスする攻撃手法です。有効なセッションCookieをブラウザに投入するだけでWebアプリケーションにログインすることが可能です。セッションCookieは、ログイン成功状態を保持しています。そのため、セッションCookieを入手し、ブラウザに投入することでID/Password認証及び多要素認証要求をバイパ
diet55 2023/09/15
「AiTM(Adversary in The Middle)フィッシングは、その名の通り中間者攻撃を活用したフィッシングです。攻撃者はリバースプロキシとして動作する…」「FIDO2セキュリティキー」「証明書ベースの認証」「Windows Hello for Business」

Amazon

Cookie

security

2FA

MFA

password

phishing
リンク
Box社 Box連携オプション：メールセキュリティ対策製品 MCメールフィルター(Mission Critical Mail Filter) | NEC
MCメールフィルター（Mission Critical Mail Filter | MCMail）は、Box社のクラウド・コンテンツ・マネジメント・プラットフォーム「Box」と連携し、送受信するメールから添付ファイルを自動でアップロードするこにより、利便性向上、セキュリティ強化、及びディスク容量削減を実現しています。
diet55 2021/12/04
リンク
パスワード付きzip PPAP 問題について
セキュリティ技術センターの宇井です。今回はメールでファイルを共有する際によく用いられているパスワード付きzipの問題について取り上げていきたいと思います。ファイルを共有する際にパスワード付きzipファイルをメールで送信し、あとからメールでパスワードを送信するという方法は現在もよくつかわれている方法なのではないでしょうか。実際に私もこの方法でファイルを共有したこともありますし、周りで使っている人を今もよく見かけます。しかしこの方法はセキュリティ面で多くの問題があります。皮肉をこめてかPPAPと呼ばれることがあります。(ピ〇太郎のことではありません。)
diet55 2021/01/09
PPAPの代替策 1. クラウドストレージ上でファイルを共有「コストや時間がかかる」 2. パスワード付きzipファイルとパスワードを別の通信経路(chatや電話など)で連絡「パスワード付きzipを悪用した攻撃の対策になりません」
リンク
1