ITちゃんねる

仕事に役立つIT関連の最新ニュース

多要素認証を回避するサイバー攻撃、Microsoftが発見

多要素認証を回避するサイバー攻撃、Microsoftが発見

Microsoftは7月12日(米国時間)、「From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud – Microsoft Security Blog」において、ユーザーが多要素認証(MFA: Multi-Factor Authentication)を有効にしていても認証プロセスをスキップする大規模なフィッシングキャンペーンがあったことを伝えた。