【図表】
パスワードとワンタイムパスワードを組み合わせた多要素認証の流れ(出所:日経NETWORK)
今回報告されたフィッシング攻撃の流れ(出所:米Microsoft)
偽ログインサイトの例(出所:米Microsoft)
ビジネスメール詐欺(BEC)のイメージ(出所:日経NETWORK)
AiTMフィッシング攻撃からビジネスメール詐欺(BEC)までの流れ(出所:米Microsoft)
出典: https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100111/
【ニュース】
◆「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う (日経XTECH, 2022/07/27)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100111/
【関連まとめ記事】
◆多要素認証 / 二要素認証 (まとめ)
https://malware-log.hatenablog.com/entry/MFA
◆MITM攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/MITM_Attack
◆AiTM / Adversary-in-the-Middle (まとめ)
https://malware-log.hatenablog.com/entry/AiTM