認証: 多要素認証 / 二要素認証 / MFA / 2FA
【図表】 出典: https://news.mynavi.jp/techplus/article/20241010-3041963/ 【ニュース】 ◆多要素認証を回避しMicrosoftアカウントを狙うサイバー攻撃に注意 (マイナビニュース, 2024/10/10 10:21) https://news.mynavi.jp/techplus/article/20241010-3041…
【ニュース】 ◆Androidマルウェアが多要素認証(MFA)を回避、アジアをサイバー攻撃 (マイナビニュース, 2024/09/17 08:11) https://news.mynavi.jp/techplus/article/20240917-3024649/
【図表】 企業規模ごとの非人間アイデンティティの占める割合 引用:Silverfort NHIの認証に使用するNTLM/Kerberosの割合 引用:Silverfort 出典: https://news.mynavi.jp/techplus/article/20240816-2999148/ 【ニュース】 ◆多要素認証できない「非人間アイ…
【ニュース】 ◆偽Google多要素認証アプリに注意、最近インストールした場合は確認を (マイナビニュース, 2024/08/02 12:56) https://news.mynavi.jp/techplus/article/20240802-2996474/
【ニュース】 ◆Microsoft Azure、7月からポータルのサインインに多要素認証要求、原則拒否できず (マイナビニュース, 2024/05/21 08:54) https://news.mynavi.jp/techplus/article/20240521-2949136/
【ニュース】 ◆Microsoftの二要素認証を回避 120ドルで提供されるフィッシング・アズ・ア・サービスが登場 (ITmedia, 2024/02/26 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/26/news056.html
【ニュース】 ◆狙われる多要素認証、巧みに回避する攻撃手法に注意 (マイナビニュース, 2023/10/03 13:17) https://news.mynavi.jp/techplus/article/20231003-2783230/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆迂回: 多要素…
【訳】W3LLフィッシングキットが数千のMicrosoft 365アカウントを乗っ取り、MFAを回避する 【図表】 出典: 【ニュース】 ◆W3LL phishing kit hijacks thousands of Microsoft 365 accounts, bypasses MFA (BleepingComputer, 2023/09/06 06:33) [W3LLフィッ…
【訳】ブラウザ拡張機能によるサイバー攻撃 - MFAの重要性 【図表】 出典: https://www.bleepingcomputer.com/news/security/cyberattacks-through-browser-extensions-the-importance-of-mfa/ 【ニュース】 ◆Cyberattacks through Browser Extensions – the…
【ニュース】 ◆例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ (ITmedia, 2022/12/14 12:30) https://www.itmedia.co.jp/news/articles/2212/14/news095.html
【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【ビデオ】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆多要素認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC 【…
【ニュース】■2019年 ◆新たな2FA回避手法でGoogleアクセス許可ポリシーを迂回するマルウェア (ESET, 2019/06/17) https://www.eset.com/jp/blog/welivesecurity/malware-google-permissions-2fa-bypass/ ⇒ https://malware-log.hatenablog.com/entry/2019/06…
【図表】 パスワードだけではログインできない ユーザーとWebサイトの間に割り込む Microsoft 365のログインサイトに見せかける 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/ 【ニュース】 ◆「多要素認証」を破る大規模フィッ…
【図表】 出典: https://japan.zdnet.com/article/35193704/ 【ニュース】 ◆MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も (ZDNet, 2022/09/26 11:29) https://japan.zdnet.com/article/35193704/ 【関連まとめ記事】◆全体ま…
incidents.hatenablog.com 【ニュース】 ◆Okta one-time MFA passcodes exposed in Twilio cyberattack (BleepingComputer, 2022/08/28 13:15) [Twilioのサイバー攻撃でOktaのMFAワンタイムパスコードが流出] https://www.bleepingcomputer.com/news/securit…
【ニュース】 ◆多要素認証をバイパスする新しい攻撃、CookieをダークWebで売買 (マイナビニュース, 2022/08/21 20:21) https://news.mynavi.jp/techplus/article/20220821-2430739/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素…
【図表】 パスワードとワンタイムパスワードを組み合わせた多要素認証の流れ(出所:日経NETWORK) 今回報告されたフィッシング攻撃の流れ(出所:米Microsoft) 偽ログインサイトの例(出所:米Microsoft) ビジネスメール詐欺(BEC)のイメージ(出所:日…
【ブログ】 ◆Microsoft が多要素認証を回避するフィッシング攻撃 「Adversary-in-the-Middle(AiTM)」について発表 (CyberTrust, 2022/07/21) https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/aitm-phishing-and-mfa.html …
【ニュース】 ◆多要素認証を回避するサイバー攻撃、Microsoftが発見 (マイナビニュース, 2022/07/15 11:31) https://news.mynavi.jp/techplus/article/20220715-2399206/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まと…
【ニュース】 ◆This new Android malware bypasses multi-factor authentication to steal your passwords (ZDNet, 2022/06/16) [多要素認証を回避し、パスワードを盗み出す新型Androidマルウェアが登場] Cybersecurity researchers uncover MaliBot, a powe…
【ニュース】 ◆多要素認証の普及率低さに米Microsoftが警鐘 米政府も「とてつもなく危険」と指摘 (ITmedia, 2022/02/10) https://www.itmedia.co.jp/news/articles/2202/10/news067.html
【ニュース】 ◆富士通が情報流出招いたProjectWEBの廃止を発表、「名無し」の代替ツールを提供へ (日経XTECH, 2021/12/09) https://xtech.nikkei.com/atcl/nxt/news/18/11844/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント …
【ニュース】 ◆「多要素認証の万能視は危険」、イスラエルのサイバーアークが警鐘 (日経XTECH, 2021/10/08) https://xtech.nikkei.com/atcl/nxt/news/18/11396/
【ニュース】 ◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13) https://www.security-next.com/129817 【関連まとめ記事】◆全体まとめ ◆規格・基準・仕様 (まとめ) ◆QRコード (まとめ) https://malware-log.h…
【ニュース】 ◆多要素認証が効かない「Pass-the-cookie攻撃」の仕組み (TechTarget, 2021/03/08 08:00) 多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用す…
【ニュース】 ◆CISA、多要素認証をバイパスするクラウド攻撃を警告 (Cafe-dc, 2021/01/18) https://cafe-dc.com/other/cisa-warning-over-cloud-attacks-bypassing-multi-factor-authentication/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回…
【ニュース】 ◆全銀協、ドコモ不正引き出し受け「多要素認証」導入を義務化 (SankeiBiz, 2020/12/01 06:08) https://www.sankeibiz.jp/business/news/201201/bse2012010608005-n1.htm 【関連まとめ記事】◆全体まとめ ◆ガイドライン / フレームワーク (まとめ…
【ニュース】 ◆全銀協、電子決済との口座連携でガイドライン (日経新聞, 2020/11/30 19:51) https://www.nikkei.com/article/DGXMZO66819070Q0A131C2EE9000 【関連まとめ記事】◆全体まとめ ◆ガイドライン / フレームワーク (まとめ) https://malware-log.hat…
【ニュース】 ◆cPanel 2FA bypassed in minutes via brute-force attacks (BleepingComputer, 2020/11/26) [cPanel 2FAはブルートフォース攻撃によって数分でバイパスされます] https://www.bleepingcomputer.com/news/security/cpanel-2fa-bypassed-in-minu…
【ニュース】 ◆MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。 (Yahoo!, 2020/11/21) https://news.yahoo.co.jp/byline/ohmototakashi/20201121-00208854/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (…