TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

認証: 多要素認証 / 二要素認証 / MFA / 2FA

サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起

【要点】 ◎CISAはSimpleHelpの認証バイパス脆弱性CVE-2026-48558が実際に悪用されているとしてKEVへ追加し、早急な対策を呼びかけた (Security NEXT)

MFA Prompt Bombing: Why Your Second Factor Isn't Saving You

【要点】 ◎MFAプロンプト爆撃は、繰り返し認証通知を送りユーザーを騙して承認させる攻撃だ。Cisco侵害でも悪用され、MFAだけでは防げないと警告された

npm Adds 2FA-Gated Publishing and Package Install Controls Against Supply Chain Attacks

【要点】 ◎GitHubはnpm向けに2FA必須の段階公開機能を導入した。サプライチェーン攻撃対策として不正パッケージ公開を防ぐ狙いがある (The Hacker News)

British Hacker Admits Stealing Millions in Virtual Currency From Targeted Companies

【要点】 ◎英国人ハッカーは、企業従業員をSMSフィッシングでだまして認証情報を盗み、SIMスワップで2FAを突破して数百万ドル相当の暗号資産を窃取した罪を認めた (gbhackers.)

多要素認証をすり抜ける、あなたの「承認」が命取りに。AI時代のデバイスコード悪用攻撃の巧妙な手口

【要点】 ◎AIを悪用したデバイスコードフィッシングでMFAが無力化。正規認証を悪用し、ユーザー承認でアカウント乗っ取りが発生する (ITmedia)

Storm-2755 Uses AiTM Hijacking to Divert Employee Salaries

【要点】 ◎Storm-2755はAiTM型フィッシングでMicrosoft 365の認証トークンを盗み、MFAを回避して給与振込先を改ざんし、従業員の給与を不正口座へ横流ししている (gbhackers.)

新しいStorm-2755キャンペーンがセッションハイジャックで給料をリダイレクト

【要点】 ◎Storm-2755はSEO汚染とAiTM型フィッシングでMicrosoft 365のセッショントークンを盗み、MFAを回避して給与情報を改ざんするカナダ標的の新たな給与詐欺キャンペーンである

When attackers already have the keys, MFA is just another door to open

【要点】 ◎認証情報が漏洩した環境では従来型MFAだけでは不十分で、フィッシング耐性と生体認証を組み合わせた、本人存在を前提とする認証設計が必要だと論じている (BleepingComputer)

AIが多要素認証を突破 Microsoftが警告する「デバイスコード・フィッシング」の手口

【要点】 ◎Microsoftは、AIと自動化を悪用したデバイスコード型フィッシングにより、正規のMFAを突破して認証トークンを奪う新たな攻撃手口に警戒を呼びかけた (ITmedia)

ShinyHunters claim hacks of Okta, Microsoft SSO accounts for data theft

【要点】 ◎ShinyHuntersがOkta/Microsoft/GoogleのSSOを狙うヴィッシングでMFAまで突破し、SaaS横断でデータ窃取・恐喝したと主張 (BleepingComputer)

回避手法: 多要素認証迂回 / MFA迂回 (まとめ)

【ニュース】■2019年◇2019年6月 ◆新たな2FA回避手法でGoogleアクセス許可ポリシーを迂回するマルウェア (ESET, 2019/06/17) https://www.eset.com/jp/blog/welivesecurity/malware-google-permissions-2fa-bypass/ ⇒ https://malware-log.hatenablog.com/ent…

Over 10K Fortinet firewalls exposed to actively exploited 2FA bypass

【要点】 ◎Fortinetの2FAバイパス脆弱性CVE-2020-12812が現在も悪用され、1万台超の未対策ファイアウォールがインターネット上で危険に晒されている。 (BleepingComputer)

“透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃 30秒で二要素認証コードも窃取

【要点】 ◎Androidの画面上に透明レイヤーを重ね処理時間差から色を読み取る「Pixnapping」が報告。Authenticatorの6桁コードも平均14~26秒で窃取可能。Googleは修正したが回避も確認された。

「AIで社員の声まね→認証突破」「機密情報をAIに入力」――生成AI時代のリスク、対抗方法は

【ニュース】 ◆「AIで社員の声まね→認証突破」「機密情報をAIに入力」――生成AI時代のリスク、対抗方法は (ITmedia, 2025/08/18) https://www.itmedia.co.jp/news/articles/2508/15/news004.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避…

攻撃者が「フィッシング耐性」認証をいまだにフィッシングする方法

【ニュース】 ◆攻撃者が「フィッシング耐性」認証をいまだにフィッシングする方法 (BlackHatNews, 2025/07/29) https://blackhatnews.tokyo/archives/4097 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆迂回: 多要素認証 (まとめ)…

多要素認証を突破するディープフェイク、対抗策は?

【要約】 Security Boulevardは、ディープフェイクが顔や音声などの生体情報を模倣し、多要素認証を突破する脅威を紹介した。GoldPickaxeによる実例や、AIで対抗するパッシブ検知、3D解析、行動分析など最新の防御技術を紹介。さらにパスキー活用が有効とし…

Gmailの多要素認証を突破、ロシアの攻撃者が反体制派研究者を狙う

【要約】 Malwarebytesは、ロシアの脅威アクターがGmailの多要素認証(MFA)を回避してロシアに批判的な研究者を標的にした攻撃を報告。脅威者は偽の国務省メールを利用し信頼関係を構築、被害者にアプリ固有のパスワード(ASP)を設定させて取得し、Gmailへの永…

メールの不正アクセスに注意、Cookie盗み多要素認証を回

【ニュース】 ◆メールの不正アクセスに注意、Cookie盗み多要素認証を回 (マイナビニュース, 2024/11/07 08:46) https://news.mynavi.jp/techplus/article/20241107-3059656/

多要素認証を回避しMicrosoftアカウントを狙うサイバー攻撃に注意

【図表】 出典: https://news.mynavi.jp/techplus/article/20241010-3041963/ 【ニュース】 ◆多要素認証を回避しMicrosoftアカウントを狙うサイバー攻撃に注意 (マイナビニュース, 2024/10/10 10:21) https://news.mynavi.jp/techplus/article/20241010-3041…

Androidマルウェアが多要素認証(MFA)を回避、アジアをサイバー攻撃

【ニュース】 ◆Androidマルウェアが多要素認証(MFA)を回避、アジアをサイバー攻撃 (マイナビニュース, 2024/09/17 08:11) https://news.mynavi.jp/techplus/article/20240917-3024649/

多要素認証できない「非人間アイデンティティ」がサイバー攻撃の弱点に

【図表】 企業規模ごとの非人間アイデンティティの占める割合 引用:Silverfort NHIの認証に使用するNTLM/Kerberosの割合 引用:Silverfort 出典: https://news.mynavi.jp/techplus/article/20240816-2999148/ 【ニュース】 ◆多要素認証できない「非人間アイ…

偽Google多要素認証アプリに注意、最近インストールした場合は確認を

【ニュース】 ◆偽Google多要素認証アプリに注意、最近インストールした場合は確認を (マイナビニュース, 2024/08/02 12:56) https://news.mynavi.jp/techplus/article/20240802-2996474/

Microsoft Azure、7月からポータルのサインインに多要素認証要求、原則拒否できず

【ニュース】 ◆Microsoft Azure、7月からポータルのサインインに多要素認証要求、原則拒否できず (マイナビニュース, 2024/05/21 08:54) https://news.mynavi.jp/techplus/article/20240521-2949136/

Microsoftの二要素認証を回避 120ドルで提供されるフィッシング・アズ・ア・サービスが登場

【ニュース】 ◆Microsoftの二要素認証を回避 120ドルで提供されるフィッシング・アズ・ア・サービスが登場 (ITmedia, 2024/02/26 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/26/news056.html

Amazonの二要素認証が突破される? 新手の詐欺が発生中

【ニュース】 ◆Amazonの二要素認証が突破される? 新手の詐欺が発生中 (ASCII.jp, 2023/10/10 16:00) https://ascii.jp/elem/000/004/160/4160479/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆迂回: 多要素認証 (まとめ) https:…

狙われる多要素認証、巧みに回避する攻撃手法に注意

【ニュース】 ◆狙われる多要素認証、巧みに回避する攻撃手法に注意 (マイナビニュース, 2023/10/03 13:17) https://news.mynavi.jp/techplus/article/20231003-2783230/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆迂回: 多要素…

W3LL phishing kit hijacks thousands of Microsoft 365 accounts, bypasses MFA

【訳】W3LLフィッシングキットが数千のMicrosoft 365アカウントを乗っ取り、MFAを回避する 【図表】 出典: 【ニュース】 ◆W3LL phishing kit hijacks thousands of Microsoft 365 accounts, bypasses MFA (BleepingComputer, 2023/09/06 06:33) [W3LLフィッ…

Cyberattacks through Browser Extensions – the Importance of MFA

【訳】ブラウザ拡張機能によるサイバー攻撃 - MFAの重要性 【図表】 出典: https://www.bleepingcomputer.com/news/security/cyberattacks-through-browser-extensions-the-importance-of-mfa/ 【ニュース】 ◆Cyberattacks through Browser Extensions – the…

例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ

【ニュース】 ◆例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ (ITmedia, 2022/12/14 12:30) https://www.itmedia.co.jp/news/articles/2212/14/news095.html

多要素認証 / 二要素認証 (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【ビデオ】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆多要素認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC 【…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023