エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Microsoft、多要素認証を回避するサイバー攻撃を観測
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Microsoft、多要素認証を回避するサイバー攻撃を観測
Microsoftは7月12日(現地時間)、多要素認証を有効にしていても認証プロセスをスキップするフィッシング... Microsoftは7月12日(現地時間)、多要素認証を有効にしていても認証プロセスをスキップするフィッシングキャンペーンを観測したと発表した。 今回の観測では、AiTM(Adversary-in-The-Middle)フィッシングを利用したものが発見されており、少なくとも1万を超える組織が標的となったとしている。「AiTMフィッシング」は、ターゲットとフィッシングWebサイトの間にプロキシサーバを配置し、ターゲットのパスワードとWebサイトとのセッションを保つCookieを窃取する攻撃。セッションCookieが盗まれると、多要素認証を利用していたとしても、Cookieを用いてユーザになりすますことができてしまうため、多要素認証も回避されてしまう。 サイバー攻撃対策チームは、調査によってキャンペーンの遂行方法などを分析し、結果としてソリューションの保護機能を改善して充実させることに成功した