【要点】 ◎ShinyHuntersがOkta/Microsoft/GoogleのSSOを狙うヴィッシングでMFAまで突破し、SaaS横断でデータ窃取・恐喝したと主張 (BleepingComputer)

【ニュース】■2019年◇2019年6月 ◆新たな2FA回避手法でGoogleアクセス許可ポリシーを迂回するマルウェア (ESET, 2019/06/17) https://www.eset.com/jp/blog/welivesecurity/malware-google-permissions-2fa-bypass/ ⇒ https://malware-log.hatenablog.com/ent…

【要点】 ◎Fortinetの2FAバイパス脆弱性CVE-2020-12812が現在も悪用され、1万台超の未対策ファイアウォールがインターネット上で危険に晒されている。 (BleepingComputer)

【ニュース】 ◆「AIで社員の声まね→認証突破」「機密情報をAIに入力」――生成AI時代のリスク、対抗方法は (ITmedia, 2025/08/18) https://www.itmedia.co.jp/news/articles/2508/15/news004.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避…

【ニュース】 ◆攻撃者が「フィッシング耐性」認証をいまだにフィッシングする方法 (BlackHatNews, 2025/07/29) https://blackhatnews.tokyo/archives/4097 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆迂回: 多要素認証 (まとめ)…

【要約】 Security Boulevardは、ディープフェイクが顔や音声などの生体情報を模倣し、多要素認証を突破する脅威を紹介した。GoldPickaxeによる実例や、AIで対抗するパッシブ検知、3D解析、行動分析など最新の防御技術を紹介。さらにパスキー活用が有効とし…

【要約】 Malwarebytesは、ロシアの脅威アクターがGmailの多要素認証(MFA)を回避してロシアに批判的な研究者を標的にした攻撃を報告。脅威者は偽の国務省メールを利用し信頼関係を構築、被害者にアプリ固有のパスワード(ASP)を設定させて取得し、Gmailへの永…

【ニュース】 ◆Androidマルウェアから情報流出、被害拡大のおそれ (マイナビニュース, 2024/09/18 08:56) https://news.mynavi.jp/techplus/article/20240918-3026711/

【ニュース】 ◆Amazonの二要素認証が突破される？ 新手の詐欺が発生中 (ASCII.jp, 2023/10/10 16:00) https://ascii.jp/elem/000/004/160/4160479/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆迂回: 多要素認証 (まとめ) https:…

【ニュース】 ◆狙われる多要素認証、巧みに回避する攻撃手法に注意 (マイナビニュース, 2023/10/03 13:17) https://news.mynavi.jp/techplus/article/20231003-2783230/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆迂回: 多要素…

【図表】 パスワードだけではログインできない ユーザーとWebサイトの間に割り込む Microsoft 365のログインサイトに見せかける 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/ 【ニュース】 ◆「多要素認証」を破る大規模フィッ…

【ニュース】 ◆多要素認証をバイパスする新しい攻撃、CookieをダークWebで売買 (マイナビニュース, 2022/08/21 20:21) https://news.mynavi.jp/techplus/article/20220821-2430739/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素…

【ブログ】 ◆Microsoft が多要素認証を回避するフィッシング攻撃 「Adversary-in-the-Middle（AiTM）」について発表 (CyberTrust, 2022/07/21) https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/aitm-phishing-and-mfa.html …

【ニュース】 ◆This new Android malware bypasses multi-factor authentication to steal your passwords (ZDNet, 2022/06/16) [多要素認証を回避し、パスワードを盗み出す新型Androidマルウェアが登場] Cybersecurity researchers uncover MaliBot, a powe…

【ニュース】 ◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13) https://www.security-next.com/129817 【関連まとめ記事】◆全体まとめ ◆規格・基準・仕様 (まとめ) ◆QRコード (まとめ) https://malware-log.h…

【ニュース】 ◆多要素認証が効かない「Pass-the-cookie攻撃」の仕組み (TechTarget, 2021/03/08 08:00) 多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用す…

【ニュース】 ◆CISA、多要素認証をバイパスするクラウド攻撃を警告 (Cafe-dc, 2021/01/18) https://cafe-dc.com/other/cisa-warning-over-cloud-attacks-bypassing-multi-factor-authentication/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回…

【ニュース】 ◆cPanel 2FA bypassed in minutes via brute-force attacks (BleepingComputer, 2020/11/26) [cPanel 2FAはブルートフォース攻撃によって数分でバイパスされます] https://www.bleepingcomputer.com/news/security/cpanel-2fa-bypassed-in-minu…

【ニュース】 ◆MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。 (Yahoo!, 2020/11/21) https://news.yahoo.co.jp/byline/ohmototakashi/20201121-00208854/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (…

【ニュース】 ◆FBIが多要素認証を迂回する攻撃について注意喚起 (ZDnet, 2019/10/08 13:33) https://japan.zdnet.com/article/35143674/ 【関連情報】 ◆Phishing attacks that bypass 2-factor authentication are now easier to execute (CSO, 2019/06/03) …

【ニュース】 ◆Googleのアクセス許可制限を回避しながら、二要素認証を迂回する新手法のマルウェアを発見 (マイナビニュース, 2019/08/02 13:00) https://news.mynavi.jp/kikaku/20190802-security_frontline_v15/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 …

【ニュース】 ◆SMSベースの2段階認証を迂回するマルウェアアプリを発見 (ASCII.jp, 2019/07/09 14;00) https://ascii.jp/elem/000/001/890/1890695/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆迂回: 多要素認証 (まとめ) https…

【ニュース】 ◆新たな2FA回避手法でGoogleアクセス許可ポリシーを迂回するマルウェア (ESET, 2019/06/17) https://www.eset.com/jp/blog/welivesecurity/malware-google-permissions-2fa-bypass/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回…