TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: 認証回避 > 認証回避 (まとめ)

認証回避 (まとめ)

攻撃手法: 認証回避 **まとめ

【認証回避】

◆MagicWeb (まとめ)
https://malware-log.hatenablog.com/entry/MagicWeb

◆迂回: 多要素認証 (まとめ)
https://malware-log.hatenablog.com/entry/Bypass_Multi-factor_Authentication


【ニュース】

■2016年

◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14)
http://news.mynavi.jp/news/2016/01/14/559/
https://malware-log.hatenablog.com/entry/2016/01/14/000000_9


■2019年

◆Appleの顔認証Face IDは眼鏡にテープを貼るだけで突破可能、研究者は「生体認証にとってのアキレス腱」を指摘 (Gigazine, 2019/08/09 12:30)
https://gigazine.net/news/20190809-researchers-bypass-apple-faceid/
https://malware-log.hatenablog.com/entry/2019/08/09/000000_13


■2020年

◆巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意 (Internet Watch, 2020/03/19 06:00)
https://internet.watch.impress.co.jp/docs/column/security_basic/1240360.html
https://malware-log.hatenablog.com/entry/2020/03/19/000000


■2021年

◆顔認証システムをだます詐欺が急増、詐欺師はどうやって突破しているのか? (Gigazine, 2021/07/08 16:00)
https://gigazine.net/news/20210708-tricking-facial-recognition-systems/
https://malware-log.hatenablog.com/entry/2021/07/08/000000_6

◆「Windows Hello」の顔認証は赤外線画像で突破できると判明 (Gigazine, 2021/07/20 12:30)
https://gigazine.net/news/20210720-windows-hello-bypassed-infrared-image/
https://malware-log.hatenablog.com/entry/2021/07/20/000000_4

◆顔認証の40%以上をたった9つの顔で突破するマスターキーならぬ「マスターフェイス」を作るAIが登場 (Gigazine, 2021/08/05 12:00)
https://gigazine.net/news/20210805-master-faces-bypass-face-recognition/
https://malware-log.hatenablog.com/entry/2021/08/05/000000_2

◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13)
https://www.security-next.com/129817
https://malware-log.hatenablog.com/entry/2021/09/13/000000

◆パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生 (Gigazine, 2021/12/29 10:57)
https://gigazine.net/news/20211229-lastpass-master-password-compromised/
https://malware-log.hatenablog.com/entry/2021/12/29/000000


■2023年

◆Windowsの指紋認証をハックして誰でもサインイン可能にする攻撃手法が発見される (Gigazine, 2023/11/24 16:17)
https://gigazine.net/news/20231124-windows-hello-fingerprint/
https://malware-log.hatenablog.com/entry/2023/11/24/000000_1

◆生体認証を回避するAndroidバンキング型トロイの木馬登場、要注意 (マイナビニュース, 2023/12/22 17:17)
https://news.mynavi.jp/techplus/article/20231222-2847352/
https://malware-log.hatenablog.com/entry/2023/12/22/000000


【ブログ】

■2019年

◆ロックされたiPhoneにアクセスする方法トップ4「100%成功」 (iMyFone, 2019/03/21 19:39)
https://jp.imyfone.com/unlock-iphone/how-to-get-into-a-locked-iphone/
https://malware-log.hatenablog.com/entry/2019/03/21/000000_4


■2023年

◆Android Banking Trojan Chameleon can now bypass any Biometric Authentication (Threat Fabric, 2023/12/21)
https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action
https://malware-log.hatenablog.com/entry/2023/12/21/000000


【図表】


出典: https://internet.watch.impress.co.jp/docs/column/security_basic/1240360.html


【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023