SCSK株式会社ネットワークセキュリティ部は「“多要素認証疲れ攻撃”について」を公開しました。
###
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。
“多要素認証疲れ攻撃”を聞いたことはありますでしょうか?
この攻撃はMFA Fatigueとも呼ばれ悪意の持った第三者がヒューマンエラーをついて認証を突破しようとする攻撃です。
本攻撃に関しては以下の記事が参考になるかと思います。
■YAHOO! JAPAN ニュース 2022/9/22
(リンク »)
本攻撃を完全に防ぐことは難しいですが、多要素認証の手法に関して、YubiKey等を用いた認証(Ex.ワンタイムパスワード方式)にすればリスクはある程度低減できます。多要素認証疲れ攻撃は、主に2要素目の攻撃を「承認」をクリックするのみとしているパターンをターゲットにしていますので、ランダム数列を入力するワンタイムパスワード方式であれば、間違って「承認」ボタンを押してしまう、といったことを避けることが出来ます。
この続きは以下をご覧ください
(リンク »)
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。
“多要素認証疲れ攻撃”を聞いたことはありますでしょうか?
この攻撃はMFA Fatigueとも呼ばれ悪意の持った第三者がヒューマンエラーをついて認証を突破しようとする攻撃です。
本攻撃に関しては以下の記事が参考になるかと思います。
■YAHOO! JAPAN ニュース 2022/9/22
(リンク »)
本攻撃を完全に防ぐことは難しいですが、多要素認証の手法に関して、YubiKey等を用いた認証(Ex.ワンタイムパスワード方式)にすればリスクはある程度低減できます。多要素認証疲れ攻撃は、主に2要素目の攻撃を「承認」をクリックするのみとしているパターンをターゲットにしていますので、ランダム数列を入力するワンタイムパスワード方式であれば、間違って「承認」ボタンを押してしまう、といったことを避けることが出来ます。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
