以下の内容はhttps://malware-log.hatenablog.com/entry/2022/07/27/000000_2より取得しました。

「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う

認証: 多要素認証 / 二要素認証 / MFA / 2FA 攻撃手法: MITM攻撃 攻撃手法: AiTM / Adversary-in-the-Middle

【図表】


パスワードとワンタイムパスワードを組み合わせた多要素認証の流れ(出所:日経NETWORK)

今回報告されたフィッシング攻撃の流れ(出所:米Microsoft)

偽ログインサイトの例(出所:米Microsoft)

ビジネスメール詐欺(BEC)のイメージ(出所:日経NETWORK)

AiTMフィッシング攻撃からビジネスメール詐欺(BEC)までの流れ(出所:米Microsoft)
出典: https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100111/


【ニュース】

◆「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う (日経XTECH, 2022/07/27)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100111/


【関連まとめ記事】

全体まとめ
 ◆防御技術 (まとめ)

◆多要素認証 / 二要素認証 (まとめ)
https://malware-log.hatenablog.com/entry/MFA

 ◆攻撃手法 (まとめ)

◆MITM攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/MITM_Attack

◆AiTM / Adversary-in-the-Middle (まとめ)
https://malware-log.hatenablog.com/entry/AiTM



以上の内容はhttps://malware-log.hatenablog.com/entry/2022/07/27/000000_2より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14