多要素認証を回避する攻撃を確認、CISAが報告

クラウドサービスへのサイバー攻撃の成功事例が続いている。CISAによれば多要素認証を有効したアカウントへのサインインが成功しているという。

» 2021年01月18日 10時26分 公開
[後藤大地有限会社オングス]

 米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)はサイバー攻撃者がさまざまな戦術と手法を使ってクラウドサービスへのサイバー攻撃を成功させていると警告を伝えた。攻撃にはフィッシングやブルートフォースなど複数の手法が使われている。

 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(Cybersecurity and Infrastructure Security Agency、CISA)はこうした攻撃に対応するために分析レポートを公開しており、US-CERTは、ユーザーや管理者に対してこの分析レポートをチェックして推奨事項を適用することを推奨している。

 注意したいのは、上記分析レポートにおいてCISAが複数の攻撃者が多要素認証(Multi-Factor Authentication、MFA)が有効になったアカウントへのサインインに成功している点に言及していることだ。

Strengthening Security Configurations to Defend Against Attackers Targeting Cloud Services | CISA Strengthening Security Configurations to Defend Against Attackers Targeting Cloud Services | CISA

MFAの基本と、MFAを突破する攻撃手法

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ