TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

認証: 多要素認証 / 二要素認証 / MFA / 2FA

多要素認証 / 二要素認証 (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】(最新のものから表示) 記事 【ニュース】 【ブログ】 【ビデオ】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆多要素認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%A4%9A%E8%A6%81%E7%B4%A0%E…

迂回: 多要素認証 (まとめ)

【ニュース】■2019年 ◆新たな2FA回避手法でGoogleアクセス許可ポリシーを迂回するマルウェア (ESET, 2019/06/17) https://www.eset.com/jp/blog/welivesecurity/malware-google-permissions-2fa-bypass/ ⇒ https://malware-log.hatenablog.com/entry/2019/06…

「多要素認証」を破る大規模フィッシング

【図表】 パスワードだけではログインできない ユーザーとWebサイトの間に割り込む Microsoft 365のログインサイトに見せかける 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/ 【ニュース】 ◆「多要素認証」を破る大規模フィッ…

MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も

【図表】 出典: https://japan.zdnet.com/article/35193704/ 【ニュース】 ◆MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も (ZDNet, 2022/09/26 11:29) https://japan.zdnet.com/article/35193704/ 【関連まとめ記事】◆全体ま…

Okta one-time MFA passcodes exposed in Twilio cyberattack

incidents.hatenablog.com 【ニュース】 ◆Okta one-time MFA passcodes exposed in Twilio cyberattack (BleepingComputer, 2022/08/28 13:15) [Twilioのサイバー攻撃でOktaのMFAワンタイムパスコードが流出] https://www.bleepingcomputer.com/news/securit…

多要素認証をバイパスする新しい攻撃、CookieをダークWebで売買

【ニュース】 ◆多要素認証をバイパスする新しい攻撃、CookieをダークWebで売買 (マイナビニュース, 2022/08/21 20:21) https://news.mynavi.jp/techplus/article/20220821-2430739/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素…

Microsoft が多要素認証を回避するフィッシング攻撃 「Adversary-in-the-Middle(AiTM)」について発表

【ブログ】 ◆Microsoft が多要素認証を回避するフィッシング攻撃 「Adversary-in-the-Middle(AiTM)」について発表 (CyberTrust, 2022/07/21) https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/aitm-phishing-and-mfa.html …

This new Android malware bypasses multi-factor authentication to steal your passwords

【ニュース】 ◆This new Android malware bypasses multi-factor authentication to steal your passwords (ZDNet, 2022/06/16) [多要素認証を回避し、パスワードを盗み出す新型Androidマルウェアが登場] Cybersecurity researchers uncover MaliBot, a powe…

多要素認証の普及率低さに米Microsoftが警鐘 米政府も「とてつもなく危険」と指摘

【ニュース】 ◆多要素認証の普及率低さに米Microsoftが警鐘 米政府も「とてつもなく危険」と指摘 (ITmedia, 2022/02/10) https://www.itmedia.co.jp/news/articles/2202/10/news067.html

富士通が情報流出招いたProjectWEBの廃止を発表、「名無し」の代替ツールを提供へ

【ニュース】 ◆富士通が情報流出招いたProjectWEBの廃止を発表、「名無し」の代替ツールを提供へ (日経XTECH, 2021/12/09) https://xtech.nikkei.com/atcl/nxt/news/18/11844/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント …

「多要素認証の万能視は危険」、イスラエルのサイバーアークが警鐘

【ニュース】 ◆「多要素認証の万能視は危険」、イスラエルのサイバーアークが警鐘 (日経XTECH, 2021/10/08) https://xtech.nikkei.com/atcl/nxt/news/18/11396/

LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も

【ニュース】 ◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13) https://www.security-next.com/129817 【関連まとめ記事】◆全体まとめ ◆規格・基準・仕様 (まとめ) ◆QRコード (まとめ) https://malware-log.h…

多要素認証が効かない「Pass-the-cookie攻撃」の仕組み

【ニュース】 ◆多要素認証が効かない「Pass-the-cookie攻撃」の仕組み (TechTarget, 2021/03/08 08:00) 多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用す…

CISA、多要素認証をバイパスするクラウド攻撃を警告

【ニュース】 ◆CISA、多要素認証をバイパスするクラウド攻撃を警告 (Cafe-dc, 2021/01/18) https://cafe-dc.com/other/cisa-warning-over-cloud-attacks-bypassing-multi-factor-authentication/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回…

全銀協、ドコモ不正引き出し受け「多要素認証」導入を義務化

【ニュース】 ◆全銀協、ドコモ不正引き出し受け「多要素認証」導入を義務化 (SankeiBiz, 2020/12/01 06:08) https://www.sankeibiz.jp/business/news/201201/bse2012010608005-n1.htm 【関連まとめ記事】◆全体まとめ ◆ガイドライン / フレームワーク (まとめ…

全銀協、電子決済との口座連携でガイドライン

【ニュース】 ◆全銀協、電子決済との口座連携でガイドライン (日経新聞, 2020/11/30 19:51) https://www.nikkei.com/article/DGXMZO66819070Q0A131C2EE9000 【関連まとめ記事】◆全体まとめ ◆ガイドライン / フレームワーク (まとめ) https://malware-log.hat…

cPanel 2FA bypassed in minutes via brute-force attacks

【ニュース】 ◆cPanel 2FA bypassed in minutes via brute-force attacks (BleepingComputer, 2020/11/26) [cPanel 2FAはブルートフォース攻撃によって数分でバイパスされます] https://www.bleepingcomputer.com/news/security/cpanel-2fa-bypassed-in-minu…

MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。

【ニュース】 ◆MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。 (Yahoo!, 2020/11/21) https://news.yahoo.co.jp/byline/ohmototakashi/20201121-00208854/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (…

NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた

【概要】■多要素認証の無効化方法 「マトリクス認証」を使用も「攻撃者は特殊な方法でVDIサーバーに接続していた」 マトリクス認証を無効化し、主にIDとパスワードだけでVDIサーバーにログインできるというもの 不正入手した社員のIDとパスワードを使って自…

もはや安全ではない 二要素認証(2FA)と生体認証

【概要】■侵害事例 2019 年 8 月、Twitter の CEO ジャック・ドーシー氏の Twitter アカウントがハッキングされた事件 *1 仮想通貨取引所 Binance は 2FA システムが侵害され、7000 ビットコイン(日本円で 44 億円相当)が流出 *2 【ニュース】 ◆もはや安全…

TrickBot Bypasses Online Banking 2FA Protection via Mobile App

【ニュース】 ◆TrickBot Bypasses Online Banking 2FA Protection via Mobile App (BleepingComputer, 2020/03/24 14:26) https://www.bleepingcomputer.com/news/security/trickbot-bypasses-online-banking-2fa-protection-via-mobile-app/ 【関連まとめ記…

巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意

【図表】 出典: https://internet.watch.impress.co.jp/docs/column/security_basic/1240360.html 【ニュース】 ◆巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意 (Internet Watch, 2020/03/19 06:00) h…

Cerberus Android Malware Can Bypass 2FA, Unlock Devices Remotely

【ニュース】 ◆Cerberus Android Malware Can Bypass 2FA, Unlock Devices Remotely (BleepingComputer, 2020/02/27 11:29) https://www.bleepingcomputer.com/news/security/cerberus-android-malware-can-bypass-2fa-unlock-devices-remotely/

二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)

【図表】 出典: https://scan.netsecurity.ne.jp/article/2020/01/10/43512.html 【ニュース】 ◆二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)(NetSecurity, 2020/01/10 08:10) https://scan.netsecurity.ne.jp/art…

「常識が覆された」、トレンドマイクロが2019年のサイバー攻撃を総括

【図表】 2要素認証を突破する攻撃の流れ 出典: https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06808/?i_cid=nbpnxt_reco 【概要】 フィッシング詐欺を使って2要素認証を突破する攻撃 SMSの多用(詐欺サイトに誘導) 【ニュース】 ◆「常識が覆された」、トレ…

APT20 Bypasses MFA, Targets Governments and MSPs

【公開情報】 ◆APT20 Bypasses MFA, Targets Governments and MSPs (NJCCIC, 2019/12/30) https://www.cyber.nj.gov/alerts-advisories/apt20-bypasses-mfa-targets-governments-and-msps 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表

【図表】 標的にされた国 出典: https://japan.zdnet.com/article/35147287/ 【ニュース】 ◆中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表 (ZDNet, 2019/12/24 12:42) https://japan.zdnet.com/article/35147287/ 【関連まと…

Chinese hacker group caught bypassing 2FA

【ブログ】 ◆Chinese hacker group caught bypassing 2FA (Cyber Security Review, 2019/12/23) https://www.cybersecurity-review.com/news-december-2019/chinese-hacker-group-caught-bypassing-2fa/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

SIMスワッピング

【ニュース】 ◆SIMスワッピング (NRI, 2019/11/22) https://www.nri-secure.co.jp/news_letter/2019/vol14_no35_20191122 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-log.hatenablog.com/entry/M…

国内ネットバンキングの二要素認証を狙うフィッシングが激化

【ブログ】 ◆国内ネットバンキングの二要素認証を狙うフィッシングが激化 (Trendmicro, 2019/10/24) https://blog.trendmicro.co.jp/archives/22696 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-l…