TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

認証: 多要素認証 / 二要素認証 / MFA / 2FA

「多要素認証の万能視は危険」、イスラエルのサイバーアークが警鐘

【ニュース】 ◆「多要素認証の万能視は危険」、イスラエルのサイバーアークが警鐘 (日経XTECH, 2021/10/08) https://xtech.nikkei.com/atcl/nxt/news/18/11396/

LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も

【ニュース】 ◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13) https://www.security-next.com/129817

多要素認証が効かない「Pass-the-cookie攻撃」の仕組み

【ニュース】 ◆多要素認証が効かない「Pass-the-cookie攻撃」の仕組み (TechTarget, 2021/03/08 08:00) 多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用す…

CISA、多要素認証をバイパスするクラウド攻撃を警告

【ニュース】 ◆CISA、多要素認証をバイパスするクラウド攻撃を警告 (Cafe-dc, 2021/01/18) https://cafe-dc.com/other/cisa-warning-over-cloud-attacks-bypassing-multi-factor-authentication/

全銀協、ドコモ不正引き出し受け「多要素認証」導入を義務化

【ニュース】 ◆全銀協、ドコモ不正引き出し受け「多要素認証」導入を義務化 (SankeiBiz, 2020/12/01 06:08) https://www.sankeibiz.jp/business/news/201201/bse2012010608005-n1.htm 【関連まとめ記事】◆全体まとめ ◆ガイドライン / フレームワーク (まとめ…

全銀協、電子決済との口座連携でガイドライン

【ニュース】 ◆全銀協、電子決済との口座連携でガイドライン (日経新聞, 2020/11/30 19:51) https://www.nikkei.com/article/DGXMZO66819070Q0A131C2EE9000 【関連まとめ記事】◆全体まとめ ◆ガイドライン / フレームワーク (まとめ) https://malware-log.hat…

cPanel 2FA bypassed in minutes via brute-force attacks

【ニュース】 ◆cPanel 2FA bypassed in minutes via brute-force attacks (BleepingComputer, 2020/11/26) [cPanel 2FAはブルートフォース攻撃によって数分でバイパスされます] https://www.bleepingcomputer.com/news/security/cpanel-2fa-bypassed-in-minu…

MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。

【ニュース】 ◆MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。 (Yahoo!, 2020/11/21) https://news.yahoo.co.jp/byline/ohmototakashi/20201121-00208854/

NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた

【概要】■多要素認証の無効化方法 「マトリクス認証」を使用も「攻撃者は特殊な方法でVDIサーバーに接続していた」 マトリクス認証を無効化し、主にIDとパスワードだけでVDIサーバーにログインできるというもの 不正入手した社員のIDとパスワードを使って自…

多要素認証 / 二要素認証 (まとめ)

【辞書】 ◆多要素認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC 【概要】 クレデンシャル リアルタイムフィッシング チャンネルジャック 備考 パスワード 可能 可能 PIN 可能 可能 approvals 可能 可能 パ…

もはや安全ではない 二要素認証(2FA)と生体認証

【概要】■侵害事例 2019 年 8 月、Twitter の CEO ジャック・ドーシー氏の Twitter アカウントがハッキングされた事件 *1 仮想通貨取引所 Binance は 2FA システムが侵害され、7000 ビットコイン(日本円で 44 億円相当)が流出 *2 【ニュース】 ◆もはや安全…

TrickBot Bypasses Online Banking 2FA Protection via Mobile App

【ニュース】 ◆TrickBot Bypasses Online Banking 2FA Protection via Mobile App (BleepingComputer, 2020/03/24 14:26) https://www.bleepingcomputer.com/news/security/trickbot-bypasses-online-banking-2fa-protection-via-mobile-app/ 【関連まとめ記…

巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意

【図表】 出典: https://internet.watch.impress.co.jp/docs/column/security_basic/1240360.html 【ニュース】 ◆巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意 (Internet Watch, 2020/03/19 06:00) h…

Cerberus Android Malware Can Bypass 2FA, Unlock Devices Remotely

【ニュース】 ◆Cerberus Android Malware Can Bypass 2FA, Unlock Devices Remotely (BleepingComputer, 2020/02/27 11:29) https://www.bleepingcomputer.com/news/security/cerberus-android-malware-can-bypass-2fa-unlock-devices-remotely/

二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)

【図表】 出典: https://scan.netsecurity.ne.jp/article/2020/01/10/43512.html 【ニュース】 ◆二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)(NetSecurity, 2020/01/10 08:10) https://scan.netsecurity.ne.jp/art…

「常識が覆された」、トレンドマイクロが2019年のサイバー攻撃を総括

【図表】 2要素認証を突破する攻撃の流れ 出典: https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06808/?i_cid=nbpnxt_reco 【概要】 フィッシング詐欺を使って2要素認証を突破する攻撃 SMSの多用(詐欺サイトに誘導) 【ニュース】 ◆「常識が覆された」、トレ…

APT20 Bypasses MFA, Targets Governments and MSPs

【公開情報】 ◆APT20 Bypasses MFA, Targets Governments and MSPs (NJCCIC, 2019/12/30) https://www.cyber.nj.gov/alerts-advisories/apt20-bypasses-mfa-targets-governments-and-msps 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表

【図表】 標的にされた国 出典: https://japan.zdnet.com/article/35147287/ 【ニュース】 ◆中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表 (ZDNet, 2019/12/24 12:42) https://japan.zdnet.com/article/35147287/ 【関連まと…

Chinese hacker group caught bypassing 2FA

【ブログ】 ◆Chinese hacker group caught bypassing 2FA (Cyber Security Review, 2019/12/23) https://www.cybersecurity-review.com/news-december-2019/chinese-hacker-group-caught-bypassing-2fa/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

SIMスワッピング

【ニュース】 ◆SIMスワッピング (NRI, 2019/11/22) https://www.nri-secure.co.jp/news_letter/2019/vol14_no35_20191122 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-log.hatenablog.com/entry/M…

国内ネットバンキングの二要素認証を狙うフィッシングが激化

【ブログ】 ◆国内ネットバンキングの二要素認証を狙うフィッシングが激化 (Trendmicro, 2019/10/24) https://blog.trendmicro.co.jp/archives/22696 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-l…

FBIが多要素認証を迂回する攻撃について注意喚起

【ニュース】 ◆FBIが多要素認証を迂回する攻撃について注意喚起 (ZDnet, 2019/10/08 13:33) https://japan.zdnet.com/article/35143674/ 【関連情報】 ◆Phishing attacks that bypass 2-factor authentication are now easier to execute (CSO, 2019/06/03) …

All your creds are belong to us!

【概要】 クレデンシャル リアルタイムフィッシング チャンネルジャック 備考 パスワード 可能 可能 PIN 可能 可能 approvals 可能 可能 パスコード 可能 可能 OATH hardware 可能 不可能 OATH software 可能 不可能 Authentication applications 可能 不可…

Twitter CEO and co-founder Jack Dorsey has account hacked

【ニュース】 ◆Twitter CEO and co-founder Jack Dorsey has account hacked (BBC, 2019/08/31) https://www.bbc.com/news/technology-49532244 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-log.h…

Android Apps uses a novel technique to by-pass 2FA and steal Bitcoin

【ブログ】 ◆Android Apps uses a novel technique to by-pass 2FA and steal Bitcoin (SecurityAffairs, 2019/06/18) エキスパートが、Googleの最近のSMSアクセス許可の制限を回避しながら、SMSベースの2要素認証を迂回する新しい手法を発見しました https:…

Phishing attacks that bypass 2-factor authentication are now easier to execute

【ニュース】 ◆Phishing attacks that bypass 2-factor authentication are now easier to execute (CSO, 2019/06/03) https://www.csoonline.com/article/3399858/phishing-attacks-that-bypass-2-factor-authentication-are-now-easier-to-execute.html

Binance Hacked | Hackers Stole Bitcoins worth $40 Million

【ブログ】 ◆Binance Hacked | Hackers Stole Bitcoins worth $40 Million (Hacking Blogs, 2019/05/08) https://hackingblogs.com/binance-hacked/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-l…

2FAバイパスツールがもたらした二要素認証安全神話の終焉

【ニュース】 ◆2FAバイパスツールがもたらした二要素認証安全神話の終焉 (TechTarget, 2019/02/27 08:00) https://techtarget.itmedia.co.jp/tt/news/1902/27/news01.html

相次ぐ2要素認証突破、どう対抗すべきか?

【概要】■対策 必ずアドレスバーのURLを確認する 別の認証の利用を検討する アクセスログを定期的にチェック 電子メールを使って機密文書の交換を行わない パスワードマネージャーを活用する サードパーティ製ストアからアプリをダウンロードしない バッテリ…

Has two-factor authentication been defeated? A spotlight on 2FA’s latest challenge

【ブログ】 ◆Has two-factor authentication been defeated? A spotlight on 2FA’s latest challenge (MalwareBytes, 2019/01/21) https://blog.malwarebytes.com/cybercrime/2019/01/two-factor-authentication-defeated-spotlight-2fas-latest-challenge/ …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020