TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 認証: 多要素認証 / 二要素認証 / MFA / 2FA > 「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う

「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う

認証: 多要素認証 / 二要素認証 / MFA / 2FA 攻撃手法: MITM攻撃 攻撃手法: AiTM / Adversary-in-the-Middle

【図表】


パスワードとワンタイムパスワードを組み合わせた多要素認証の流れ(出所:日経NETWORK)

今回報告されたフィッシング攻撃の流れ(出所:米Microsoft)

偽ログインサイトの例(出所:米Microsoft)

ビジネスメール詐欺(BEC)のイメージ(出所:日経NETWORK)

AiTMフィッシング攻撃からビジネスメール詐欺(BEC)までの流れ(出所:米Microsoft)
出典: https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100111/


【ニュース】

◆「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う (日経XTECH, 2022/07/27)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100111/


【関連まとめ記事】

全体まとめ
 ◆防御技術 (まとめ)

◆多要素認証 / 二要素認証 (まとめ)
https://malware-log.hatenablog.com/entry/MFA

 ◆攻撃手法 (まとめ)

◆MITM攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/MITM_Attack

◆AiTM / Adversary-in-the-Middle (まとめ)
https://malware-log.hatenablog.com/entry/AiTM

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023