認証: 多要素認証 / 二要素認証 / MFA / 2FA
【ニュース】 ◆全銀協、ドコモ不正引き出し受け「多要素認証」導入を義務化 (SankeiBiz, 2020/12/01 06:08) https://www.sankeibiz.jp/business/news/201201/bse2012010608005-n1.htm 【関連まとめ記事】◆全体まとめ ◆ガイドライン / フレームワーク (まとめ…
【ニュース】 ◆全銀協、電子決済との口座連携でガイドライン (日経新聞, 2020/11/30 19:51) https://www.nikkei.com/article/DGXMZO66819070Q0A131C2EE9000 【関連まとめ記事】◆全体まとめ ◆ガイドライン / フレームワーク (まとめ) https://malware-log.hat…
【ニュース】 ◆cPanel 2FA bypassed in minutes via brute-force attacks (BleepingComputer, 2020/11/26) [cPanel 2FAはブルートフォース攻撃によって数分でバイパスされます] https://www.bleepingcomputer.com/news/security/cpanel-2fa-bypassed-in-minu…
【ニュース】 ◆MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。 (Yahoo!, 2020/11/21) https://news.yahoo.co.jp/byline/ohmototakashi/20201121-00208854/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (…
【概要】■多要素認証の無効化方法 「マトリクス認証」を使用も「攻撃者は特殊な方法でVDIサーバーに接続していた」 マトリクス認証を無効化し、主にIDとパスワードだけでVDIサーバーにログインできるというもの 不正入手した社員のIDとパスワードを使って自…
【概要】■侵害事例 2019 年 8 月、Twitter の CEO ジャック・ドーシー氏の Twitter アカウントがハッキングされた事件 *1 仮想通貨取引所 Binance は 2FA システムが侵害され、7000 ビットコイン(日本円で 44 億円相当)が流出 *2 【ニュース】 ◆もはや安全…
【ニュース】 ◆TrickBot Bypasses Online Banking 2FA Protection via Mobile App (BleepingComputer, 2020/03/24 14:26) https://www.bleepingcomputer.com/news/security/trickbot-bypasses-online-banking-2fa-protection-via-mobile-app/ 【関連まとめ記…
【図表】 出典: https://internet.watch.impress.co.jp/docs/column/security_basic/1240360.html 【ニュース】 ◆巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意 (Internet Watch, 2020/03/19 06:00) h…
【ニュース】 ◆Cerberus Android Malware Can Bypass 2FA, Unlock Devices Remotely (BleepingComputer, 2020/02/27 11:29) https://www.bleepingcomputer.com/news/security/cerberus-android-malware-can-bypass-2fa-unlock-devices-remotely/
【図表】 出典: https://scan.netsecurity.ne.jp/article/2020/01/10/43512.html 【ニュース】 ◆二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)(NetSecurity, 2020/01/10 08:10) https://scan.netsecurity.ne.jp/art…
【図表】 2要素認証を突破する攻撃の流れ 出典: https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06808/?i_cid=nbpnxt_reco 【概要】 フィッシング詐欺を使って2要素認証を突破する攻撃 SMSの多用(詐欺サイトに誘導) 【ニュース】 ◆「常識が覆された」、トレ…
【公開情報】 ◆APT20 Bypasses MFA, Targets Governments and MSPs (NJCCIC, 2019/12/30) https://www.cyber.nj.gov/alerts-advisories/apt20-bypasses-mfa-targets-governments-and-msps 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…
【図表】 標的にされた国 出典: https://japan.zdnet.com/article/35147287/ 【ニュース】 ◆中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表 (ZDNet, 2019/12/24 12:42) https://japan.zdnet.com/article/35147287/ 【関連まと…
【ブログ】 ◆Chinese hacker group caught bypassing 2FA (Cyber Security Review, 2019/12/23) https://www.cybersecurity-review.com/news-december-2019/chinese-hacker-group-caught-bypassing-2fa/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…
【ニュース】 ◆SIMスワッピング (NRI, 2019/11/22) https://www.nri-secure.co.jp/news_letter/2019/vol14_no35_20191122 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-log.hatenablog.com/entry/M…
【ブログ】 ◆国内ネットバンキングの二要素認証を狙うフィッシングが激化 (Trendmicro, 2019/10/24) https://blog.trendmicro.co.jp/archives/22696 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-l…
【ニュース】 ◆FBIが多要素認証を迂回する攻撃について注意喚起 (ZDnet, 2019/10/08 13:33) https://japan.zdnet.com/article/35143674/ 【関連情報】 ◆Phishing attacks that bypass 2-factor authentication are now easier to execute (CSO, 2019/06/03) …
【概要】 クレデンシャル リアルタイムフィッシング チャンネルジャック 備考 パスワード 可能 可能 PIN 可能 可能 approvals 可能 可能 パスコード 可能 可能 OATH hardware 可能 不可能 OATH software 可能 不可能 Authentication applications 可能 不可…
【ニュース】 ◆Twitter CEO and co-founder Jack Dorsey has account hacked (BBC, 2019/08/31) https://www.bbc.com/news/technology-49532244 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-log.h…
【ブログ】 ◆Android Apps uses a novel technique to by-pass 2FA and steal Bitcoin (SecurityAffairs, 2019/06/18) エキスパートが、Googleの最近のSMSアクセス許可の制限を回避しながら、SMSベースの2要素認証を迂回する新しい手法を発見しました https:…
【ニュース】 ◆Phishing attacks that bypass 2-factor authentication are now easier to execute (CSO, 2019/06/03) https://www.csoonline.com/article/3399858/phishing-attacks-that-bypass-2-factor-authentication-are-now-easier-to-execute.html
【ブログ】 ◆Binance Hacked | Hackers Stole Bitcoins worth $40 Million (Hacking Blogs, 2019/05/08) https://hackingblogs.com/binance-hacked/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-l…
【ニュース】 ◆2FAバイパスツールがもたらした二要素認証安全神話の終焉 (TechTarget, 2019/02/27 08:00) https://techtarget.itmedia.co.jp/tt/news/1902/27/news01.html
【概要】■対策 必ずアドレスバーのURLを確認する 別の認証の利用を検討する アクセスログを定期的にチェック 電子メールを使って機密文書の交換を行わない パスワードマネージャーを活用する サードパーティ製ストアからアプリをダウンロードしない バッテリ…
【ブログ】 ◆Has two-factor authentication been defeated? A spotlight on 2FA’s latest challenge (MalwareBytes, 2019/01/21) https://blog.malwarebytes.com/cybercrime/2019/01/two-factor-authentication-defeated-spotlight-2fas-latest-challenge/ …
【概要】 SMS ベースの認証では守り切れなかった トークンベースの2FAへの切り替えを推奨 【ニュース】 ◆redditに不正アクセス、二要素認証では守り切れず (ITmedia, 2018/08/02 10:30) 同社は二要素認証(2FA)を義務付けていたにもかかわらず、SMSベースの…
【ビデオ】 ◆12 Ways to Defeat Two-Factor Authentication (Xtelligent Media, 2018/12/13) https://vimeo.com/306182798 【関連まとめ記事】 ◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-log.hatenablog.com/entry…
【ニュース】 ◆Android Trojan steals money from PayPal accounts even with 2FA on (Welivesecurity, 2018/12/11) https://www.welivesecurity.com/2018/12/11/android-trojan-steals-money-paypal-accounts-2fa/ 【関連まとめ記事】 ◆全体まとめ ◆防御技…
【ニュース】 ◆「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ (ITmedia, 2018/11/16 08:00) http://www.itmedia.co.jp/news/articles/1811/16/news016.html 【関連まとめ記事】 ◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (ま…
【ニュース】 ◆2要素認証は安全か? (Biglobe, 2018/09/18 19:43) https://news.biglobe.ne.jp/it/0918/mnn_180918_9391733468.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-log.hatenablog.co…