二要素認証を回避するツールキット「EvilProxy」が発見される
2022年9月9日(金)
Resecurityは9月5日(現地時間)、二要素認証を回避する新しいフィッシング・アズ・ア・サービス(PhaaS: Phishing-as-a-Service)が発見されたと発表した。
このPhaaSは「EvilProxy」と命名された。「EvilProxy」は、二要素認証による保護を回避する手段として、リバースプロキシとクッキーインジェクションを使用し、被害者のセッションをプロキシングするという。これにより、Apple、Facebook、GitHub、Google、Dropbox、Microsoft、Twitter、Yahooなどのアカウントを侵害するフィッシングリンクが作成される。
「EvilProxy」は、サイバー犯罪者が利用しているダークWebで宣伝されているため、今後広がり、さまざまな手法に応用される危険がある。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/11/22 Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース
- 2024/11/22 ReiserFSがLinuxカーネルのサポートを外れる
- 2024/11/22 オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment 8.3」リリース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。