ニュース
もう安心できない? 多要素認証や二要素認証を回避する「AiTMフィッシング攻撃」が流行する可能性
アカウント認証によるログインを強化する方法として多要素認証や二要素認証が推奨されている。しかし、サイバーセキュリティ犯罪者はこのところ、この機能を回避するフィッシング技術の利用を増加させており、今後も長期にわたって使われる可能性がある。セキュリティに対する認識を再度更新する必要があるかもしれない。
セキュリティ研究者でありMicrosoft技術に詳しいJeffrey Appel氏は2022年8月8日(現地時間)、自身のWebサイトのブログ記事において、二要素認証(2FA: Two-Factor Authentication)を含む多要素認証(MFA: Multi-Factor Authentication)を回避するサイバーセキュリティ攻撃「AiTM(Adversary-in-The-Middle)フィッシング攻撃」が今後長期にわたって継続する可能性があると伝えた。
多要素認証や二要素認証はセキュリティを強化する方法として強く推奨されることが多い。今後こうした状況が続けば、多要素認証や二要素認証を使っているからといって、これまでのように安心してはいられないといった状況が当たり前になる可能性がある。
これから長期にわたって使われる可能性があるAiTMフィッシング攻撃とは
このところ多要素認証や二要素認証を回避するサイバーセキュリティ攻撃が行われていることを複数のセキュリティファームやセキュリティ研究者らが指摘している。
関連記事
- Microsoft、セキュリティ専門家の知見を提供する脅威ハンティングサービスを開始
Microsoftは「Microsoft Defender Experts for Hunting」を一般公開した。セキュリティエキスパートがサイバー脅威の発見から分析まで担い、対処方法を通知する。SOCを持つ企業にさらなるセキュリティ対策を提供する。 - 差し戻されたMicrosoft OfficeのVBAマクロ無効化機能、再び復帰
Bleeping Computerによれば、Microsoftは「Microsoft Office」のVBAマクロ機能を再び無効化したと発表した。同機能は順次無効化が発表されていたが、ユーザーに発表がないまま一時的にロールバックされていたため話題を集めていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.