TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

迂回: 多要素認証 (まとめ)

【ニュース】

■2019年

◆新たな2FA回避手法でGoogleアクセス許可ポリシーを迂回するマルウェア (ESET, 2019/06/17)
https://www.eset.com/jp/blog/welivesecurity/malware-google-permissions-2fa-bypass/
https://malware-log.hatenablog.com/entry/2019/06/17/000000_13

◆SMSベースの2段階認証を迂回するマルウェアアプリを発見 (ASCII.jp, 2019/07/09 14;00)
https://ascii.jp/elem/000/001/890/1890695/
https://malware-log.hatenablog.com/entry/2019/07/09/000000_4

◆Googleのアクセス許可制限を回避しながら、二要素認証を迂回する新手法のマルウェアを発見 (マイナビニュース, 2019/08/02 13:00)
https://news.mynavi.jp/kikaku/20190802-security_frontline_v15/
https://malware-log.hatenablog.com/entry/2019/08/02/000000_10

◆FBIが多要素認証を迂回する攻撃について注意喚起 (ZDnet, 2019/10/08 13:33)
https://japan.zdnet.com/article/35143674/
https://malware-log.hatenablog.com/entry/2019/10/08/000000_2


■2020年

◆MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。 (Yahoo!, 2020/11/21)
https://news.yahoo.co.jp/byline/ohmototakashi/20201121-00208854/
https://malware-log.hatenablog.com/entry/2020/11/21/000000

◆cPanel 2FA bypassed in minutes via brute-force attacks (BleepingComputer, 2020/11/26)
[cPanel 2FAはブルートフォース攻撃によって数分でバイパスされます]
https://www.bleepingcomputer.com/news/security/cpanel-2fa-bypassed-in-minutes-via-brute-force-attacks/
https://malware-log.hatenablog.com/entry/2020/11/26/000000_5


■2021年

◆CISA、多要素認証をバイパスするクラウド攻撃を警告 (Cafe-dc, 2021/01/18)
https://cafe-dc.com/other/cisa-warning-over-cloud-attacks-bypassing-multi-factor-authentication/
https://malware-log.hatenablog.com/entry/2021/01/18/000000_5

◆多要素認証が効かない「Pass-the-cookie攻撃」の仕組み (TechTarget, 2021/03/08 08:00)

多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用することができる

https://techtarget.itmedia.co.jp/tt/news/2103/08/news02.html
https://malware-log.hatenablog.com/entry/2021/03/08/000000

◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13)
https://www.security-next.com/129817
https://malware-log.hatenablog.com/entry/2021/09/13/000000


■2022年

◆This new Android malware bypasses multi-factor authentication to steal your passwords (ZDNet, 2022/06/16)
[多要素認証を回避し、パスワードを盗み出す新型Androidマルウェアが登場]

Cybersecurity researchers uncover MaliBot, a powerful new Android malware. Be careful what you download, and from where.
[サイバーセキュリティ研究者が、強力な新型Androidマルウェア「MaliBot」を発見。どこから何をダウンロードするか、注意してください]

https://www.zdnet.com/article/this-new-android-malware-bypasses-multi-factor-authentication-to-steal-your-passwords/
https://malware-log.hatenablog.com/entry/2022/06/16/000000

◆多要素認証をバイパスする新しい攻撃、CookieをダークWebで売買 (マイナビニュース, 2022/08/21 20:21)
https://news.mynavi.jp/techplus/article/20220821-2430739/
https://malware-log.hatenablog.com/entry/2022/08/21/000000

◆「多要素認証」を破る大規模フィッシング (日経XTECH, 2022/09/29)

1万社以上のMicrosoft 365利用企業を襲う

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/
https://malware-log.hatenablog.com/entry/2022/09/29/000000_3


【ブログ】

■2022年

◆Microsoft が多要素認証を回避するフィッシング攻撃 「Adversary-in-the-Middle(AiTM)」について発表 (CyberTrust, 2022/07/21)
https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/aitm-phishing-and-mfa.html
https://malware-log.hatenablog.com/entry/2022/07/21/000000_4


【図表】


パスワードだけではログインできない

ユーザーとWebサイトの間に割り込む

Microsoft 365のログインサイトに見せかける
出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆認証回避 (まとめ)
https://malware-log.hatenablog.com/entry/Circumvention_of_Authentication


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022