記事へのコメント14

    • 人気コメント
    • 新着コメント
    NOV1975 NOV1975 このフローで二要素認証の要求がフィッシングサイトを経由するケースってどんなんだろ。オーセンティケーターとかなら通信先サーバー誰でもいいんだっけってなるしなあ

    2022/08/16 リンク

    その他
    Magicant Magicant 結局ただの典型的な中間者攻撃やん。多要素認証とか関係なくて、クライアントがサーバーを認証してないのが駄目だろ

    2022/08/16 リンク

    その他
    gcyn gcyn 『日本国内ではそれほど多く情報が出ておりませんが、1万以上の組織に対する大規模なキャンペーンであり、継続している可能性もあります』

    2022/08/16 リンク

    その他
    mkusunok mkusunok 対策としては、MFAに加えて、特定のデバイスのみアクセスを許可したり、不審なロケーションからのアクセスを禁止したりするなどの状況に応じたアクセスコントロールを実装…FIDO2などのパスワードレス認証に対応

    2022/08/16 リンク

    その他
    trace22 trace22 セッション付与時の問題の気がするが、FIDOでそこクリアになってるんだろうか。実装したことないんで知らんけど

    2022/08/16 リンク

    その他
    sun330 sun330 パスワードレス認証じゃないとだめなのか…。途方にくれる…。

    2022/08/16 リンク

    その他
    canadie canadie MFAは銀の弾丸ではないという比較的順当なお話(SFAよりマシなのは言うまでもないが)

    2022/08/15 リンク

    その他
    magnitude99 magnitude99 「ビッグ・ブラザー」マイケル・スナイダー→ https://bonafidr.com/2021/02/20/%e3%80%8c%e3%83%93%e3%83%83%e3%82%b0%e3%83%bb%e3%83%96%e3%83%a9%e3%82%b6%e3%83%bc%e3%80%8d%e3%81%af%e4%bd%95%e5%8d%83%e3%82%82%e3%81%ae%e6%96%b9%e6%b3%95%e3%81%a7%e5%80%8b%e4%ba%ba%e3%82%92%e7%9b%a3/

    2022/08/15 リンク

    その他
    napsucks napsucks o365のメールフィルタは割と精度高いからつい安心してしまって耐性がなくなり、稀にすり抜けてきたフィッシングメールとかに引っかかりやすくなってる気がする。

    2022/08/15 リンク

    その他
    asuka0801 asuka0801 MFA設定していても攻撃は出来るよの具体例 今の時代ではパスワード自体が既に脆弱性なんだよな……

    2022/08/15 リンク

    その他
    bobbyjam99 bobbyjam99 対策としては、MFAに加えて、特定のデバイスのみアクセスを許可、不審なロケーションからのアクセスを禁止するなどの状況に応じたアクセスコントロールを実装、FIDO2などのパスワードレス認証に対応など

    2022/08/15 リンク

    その他
    hoimin-densetsu hoimin-densetsu 素晴らしい注意喚起のレポート。国防のためにもこのような活動は称賛されるべきですね👍 MFA+次のようなものが必要と。「FIDO2(*3)や証明書認証などのパスワードレス認証を利用していた場合は、影響をうけません。」

    2022/08/15 リンク

    その他
    nunulk nunulk "認証済みのセッション情報を盗むという手法であるため、ユーザが多要素認証(MFA)を利用していたとしてもMFAで保護されているリソースへアクセスできてしまう"

    2022/08/15 リンク

    その他
    halfrack halfrack MFA を用いているシステムに対する攻撃事例

    2022/08/15 リンク

    その他

    人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    関連記事

    MFA(多要素認証)を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ

    はじめに 弊社では、最近BECビジネスメール詐欺)のインシデント対応を行いました。この事案に対応す...

    ブックマークしたユーザー

    • onionskin2022/08/31 onionskin
    • rgfx2022/08/17 rgfx
    • latteru2022/08/17 latteru
    • wktk_msum2022/08/16 wktk_msum
    • shinbash2022/08/16 shinbash
    • basiko2022/08/16 basiko
    • somathor2022/08/16 somathor
    • NOV19752022/08/16 NOV1975
    • dieth2022/08/16 dieth
    • WindyWindriyas2022/08/16 WindyWindriyas
    • slay-t2022/08/16 slay-t
    • sawarabi01302022/08/16 sawarabi0130
    • welmd2022/08/16 welmd
    • iwanofsky2022/08/16 iwanofsky
    • bluesky9592022/08/16 bluesky959
    • temimet2022/08/16 temimet
    • kazema_tsu2022/08/16 kazema_tsu
    • whitz2022/08/16 whitz
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事