多要素認証(MFA)は、資格情報ベースのサイバー攻撃に対して有効な対策となる。すでに多くの組織がIT環境への安全なアクセスを確保するために多要素認証を導入している。ただ、導入が進むにつれ、企業の機密情報を流出させようとする攻撃者が多要素認証を悪用・回避するような攻撃事案が多く発生している。これらのテクニックは技術的な操作やソーシャルエンジニアリング、その両方を混合したものが含まれる。多要素認証は決して突破不可能な技術ではないことを証明すると同時に、このような攻撃を防ぐ術があることも示唆している。本資料では、多要素認証のハッキングする一般的な5つの手法を解説するとともに、米国連邦捜査局(FBI)が推奨する防御対策の詳細を公開する。