TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

「多要素認証」を破る大規模フィッシング

【図表】


パスワードだけではログインできない

ユーザーとWebサイトの間に割り込む

Microsoft 365のログインサイトに見せかける
出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/


【ニュース】

◆「多要素認証」を破る大規模フィッシング (日経XTECH, 2022/09/29)

1万社以上のMicrosoft 365利用企業を襲う

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/


【関連まとめ記事】

全体まとめ
 ◆防御技術 (まとめ)

◆多要素認証 / 二要素認証 (まとめ)
https://malware-log.hatenablog.com/entry/MFA

 ◆攻撃手法 (まとめ)
  ◆認証回避 (まとめ)

◆迂回: 多要素認証 (まとめ)
https://malware-log.hatenablog.com/entry/Bypass_Multi-factor_Authentication


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022