“多要素認証疲れ攻撃”について

SCSK株式会社ネットワークセキュリティ部は「“多要素認証疲れ攻撃”について」を公開しました。

＃＃＃

こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。

“多要素認証疲れ攻撃”を聞いたことはありますでしょうか？

この攻撃はMFA Fatigueとも呼ばれ悪意の持った第三者がヒューマンエラーをついて認証を突破しようとする攻撃です。

本攻撃に関しては以下の記事が参考になるかと思います。

■YAHOO! JAPAN ニュース 2022/9/22

リンク

本攻撃を完全に防ぐことは難しいですが、多要素認証の手法に関して、YubiKey等を用いた認証（Ex.ワンタイムパスワード方式）にすればリスクはある程度低減できます。多要素認証疲れ攻撃は、主に2要素目の攻撃を「承認」をクリックするのみとしているパターンをターゲットにしていますので、ランダム数列を入力するワンタイムパスワード方式であれば、間違って「承認」ボタンを押してしまう、といったことを避けることが出来ます。

この続きは以下をご覧ください
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

The Japanese edition of 'CNET' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNET' and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'CNET', 'ZDNET' and 'CNET News.com' are trademarks of A Red Ventures Company.

個人情報保護方針｜利用規約｜運営会社｜クッキーについて｜広告について

“多要素認証疲れ攻撃”について

SCSK株式会社ネットワークセキュリティ部は「“多要素認証疲れ攻撃”について」を公開しました。

デジタル製品主要記事

ZDNET Japan 注目ヘッドライン

編集部おすすめの記事

読まれている記事