Microsoftは7月12日(米国時間)、「From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud - Microsoft Security Blog」において、ユーザーが多要素認証(MFA: Multi-Factor Authentication)を有効にしていても認証プロセスをスキップする大規模なフィッシングキャンペーンがあったことを伝えた。 Microsoftのセキュリティ研究チームが、AiTM(Adversary-in-The-Middle)フィッシングWebサイトを利用した大規模なキャンペーンを発見。これまでに1万を超える組織が標的となったことがわかった。 From cookie theft to BEC: Attackers us
![多要素認証を回避するサイバー攻撃、Microsoftが発見](https://cdn-ak-scissors.b.st-hatena.com/image/square/004e6fb0e9f6e87126dfd6aee5a9a1adfdb81184/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20220715-2399206%2Fogp_images%2Fogp.jpg)