Microsoft、多要素認証を回避するサイバー攻撃を観測
2022年7月16日(土)
Microsoftは7月12日(現地時間)、多要素認証を有効にしていても認証プロセスをスキップするフィッシングキャンペーンを観測したと発表した。
今回の観測では、AiTM(Adversary-in-The-Middle)フィッシングを利用したものが発見されており、少なくとも1万を超える組織が標的となったとしている。「AiTMフィッシング」は、ターゲットとフィッシングWebサイトの間にプロキシサーバを配置し、ターゲットのパスワードとWebサイトとのセッションを保つCookieを窃取する攻撃。セッションCookieが盗まれると、多要素認証を利用していたとしても、Cookieを用いてユーザになりすますことができてしまうため、多要素認証も回避されてしまう。
サイバー攻撃対策チームは、調査によってキャンペーンの遂行方法などを分析し、結果としてソリューションの保護機能を改善して充実させることに成功したという。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2025/2/2 情報処理推進機構、「情報セキュリティ10大脅威 2025」を発表
- 2025/1/31 パーティション編集ツール「GParted 1.7.0」リリース
- 2025/1/30 Linuxディストリビューション「KaOS 2025.01」リリース
- 2025/1/30 機械学習フレームワーク「PyTorch 2.6」リリース
- 2025/1/28 Microsoft、NoSQLデータベース「DocumentDB」をオープンソース公開
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。