多要素認証の回避を試みる攻撃者、警戒すべきポイントは?

今回は「多要素認証の回避を試みる攻撃者、警戒すべきポイントは?」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 多要素認証の導入は、アカウントやネットワークを攻撃から守るために最も効果的な対策だと言われることが多い。

 これは、サイバー犯罪者がネットワークに侵入するために最もよく使っている手段の1つが、フィッシング攻撃によってパスワードを盗んだり、弱いパスワードを推測するなどして、パスワードを入手することだからだ。いずれにせよ、パスワードさえ本物であれば、システムは相手にアクセスを許してしまう。

 多要素認証を導入すれば、攻撃者が超えなければならない壁をもう1枚増やすことになる。ユーザーが、パスワードを入力することに加えて、ログインしようとしているのが本人であることを証明しなければならないからだ。この確認には、SMSメッセージや、認証アプリや、物理的なセキュリティキーが使われる。仮に攻撃者がパスワードを知っていても、確認メッセージや物理的なデバイスにアクセスできなければ、システムは攻撃者を受け入れず、攻撃者がその先に進むことはできない。

 多要素認証を使えば、アカウントを乗っ取ろうとする試みの大部分に対抗できるが、最近は多要素認証を使用したセキュリティを迂回(うかい)しようとするサイバー攻撃が増えている。Microsoftによれば、2021年、この手法を使ったたった1つの攻撃キャンペーンで1万以上の組織が標的になったという。

 多要素認証を迂回しようとするハッカーが採りうる選択肢の1つが、いわゆる「Adversary-in-the-Middle」(AiTM)と呼ばれる手口で、これはフィッシング攻撃と、被害者とログインしようとしているウェブサイトの間に設けたプロキシサーバーを組み合わせた攻撃手段だ。この手法を使えば、パスワードとセッションクッキーを盗むことができる。セッションクッキーはもう1つの認証手段なのだが、この攻撃キャンペーンでは、これを悪用して電子メールメッセージを盗もうとする。この攻撃を受けたユーザーは、普段通りに自分のアカウントにログインしたと思っている。

 Microsoftはこの攻撃について、「これは多要素認証の脆弱性ではない。AiTMフィッシングはセッションクッキーを盗むため、攻撃者はユーザーが使っているサインインの方法に関わらず、ユーザーになりすましてセッションの認証を得ることができる」と説明している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
商品バーコードをスマホで読み取り、支払いは無人レジで イオンの「レジゴー」使って分かった魅力と課題 (1/2 ページ)
くわしく
2021-06-12 15:38
IETFによるHTTP/3の標準化プロセスが完了、「RFC 9114」に
HTTP
2022-06-08 18:23
Google検索、いわれなき中傷の被害者を守るアルゴリズム変更
アプリ・Web
2021-06-12 11:13
Raspberry Pi財団、「RP2040」リールをビジネス向け直販ストアで販売
IT関連
2022-01-27 23:17
KDDI、2030年度までにCO2排出量実質ゼロへ–環境意識の高まりで20年前倒し
IT関連
2022-04-09 02:47
ニューノーマル時代における消費者との良好な関係性を築くポイントとは
IT関連
2021-04-09 18:17
後払い販売(Buy-Now-Pay-Later)が英国で規制対象に
フィンテック
2021-02-04 04:07
AIが92%の精度で乳がんの兆候を見つける?–2021年に求められる医療を支援するIT
IT関連
2021-01-15 01:16
在宅勤務者の81%はフルタイム出勤の再開を望まず–米調査
IT関連
2021-03-26 13:21
NTT Com、除雪業務の効率化を実証–AIが積雪状況を可視化
IT関連
2022-02-09 21:49
欧州のAndroidの「選択画面」はより優れた選択肢を隠し続ける
ネットサービス
2021-04-04 23:31
「LegalForce」、案件管理機能をアップデート–契約書の版管理を効率化
IT関連
2022-02-23 05:02
デジタル活用による業務効率化で5兆ドルの経済成長–アクセンチュア
IT関連
2021-02-04 22:30
Gmail、なりすまし対策で送信元アイコンに企業ロゴ表示を可能に
IT関連
2021-07-14 09:16