1. ホーム
  2. メルマガバックナンバー
  3. 多要素認証でも突破されるサイバー攻撃?!セキュリティ対策で強化すべきポイントは?

多要素認証でも突破されるサイバー攻撃?!セキュリティ対策で強化すべきポイントは?

多要素認証でも突破されるサイバー攻撃?!
セキュリティ対策で強化すべきポイントは?

多要素認証を回避する「Adversary-in-the-Middle(AiTM)フィッシング」をご存知ですか?これはMicrosoftのセキュリティ研究チームが大規模なフィッシングキャンペーンで確認された攻撃手法として発表しています。

具体的には、攻撃者がターゲットユーザーがアクセスしたいWebサイトの間にプロキシサーバーを経由し、ターゲットのパスワードと認証済みのセッションCookieを使うことで、多要素認証を回避して不正なアクセスを実現しまうのです。

とはいえ、脆弱なパスワードを使いまわすことに比べて多要素認証は有効です。

大切なのは1点に集中するのではなく、認証を強化したり、異常な通信を見つけたら検知する仕組みを導入したり、不審なメールを受信したら見破る力を従業員に身に着けさせたりなど、多面的に防御力を上げることです。

本日はセキュリティ強化に関するお役立ち情報をお届けします。

  1. 【お役立ちコラム】多要素認証とは?二要素認証・二段階認証との違いを解説

  2. 【お役立ちコラム】クラウドセキュリティの代表格、CASBのメリットと課題は?
  3. 【見破る力を身に着ける】実践的なセキュリティ教育サービスSecuLiteracy

【コラム】多要素認証とは?二要素認証・二段階認証との違いを解説

モニターにログイン画面が表示

過去にキャッシュレス決済サービスの不正利用が起こった際、「二段階認証」がトレンドワードとなったことがありました。

本コラムでは、多要素認証の概要をご説明しながら、二要素認証・二段階認証との違いについてもご紹介します。

続きはこちら≫

【コラム】クラウドセキュリティの代表格、CASBのメリットと課題とは?

クラウドサービスのイメージ

クラウドサービスの利用状況を正しく把握できず、頭を抱えているシステム担当者も多いのではないでしょうか。

本コラムでは、CASBメリット・特徴・課題についてをMicrosoft Defender for Cloud Appsの機能と合わせてご紹介します。

続きはこちら≫

【見破る力を身に着ける】実践的なセキュリティ教育サービスSecuLiteracy

セキュリティ教育サービスSeculiteracy

技術的なセキュリティ強化に加えて注目したいのは人的対策です。

従業員一人ひとりのセキュリティに対する意識とリテラシーを向上させ防御することでさらなるセキュリティ強化を実現しませんか?

サービス詳細はこちら≫
関連サービス
セキュリティ教育サービスSecuLiteracy(セキュリテラシー)

セキュリティ教育サービスSecuLiteracy(セキュリテラシー)

見逃しがちなセキュリティ対策といえば従業員に対するセキュリティ教育です。SecuLiteracy(セキュリテラシー)とは、様々なサイバー攻撃のテクニック・ツール・ノウハウ等に精通した認定ホワイトハッカーがご支援するセキュリティ教育サービスです。企業・組織のセキュリティレベルの向上・可視化を実現したい企業・組織の方々にお勧めしたいサービスです。

詳しく »