- blogs:
- cles::blog
2022/09/28
多要素認証疲れ(MFA Fatigue)攻撃?
2fa
多要素認証疲れ(MFA Fatigue)攻撃という、あまり聞いたことがない攻撃を見つけました。
相手が根負けするまで MFA の認証を送りつけるだけの単純な攻撃ですが、試行回数に応じてロックするポリシーを適用すれば簡単に防げそうな気もするので、そういう基本的な対策をしていない組織が多いということでしょうかね。
とりあえず MS の 「Defend your users from MFA fatigue attacks」というエントリによると最近増えてきている攻撃みたいです。
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で - ITmedia NEWS
多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログインを許可するかどうか確認する。MFA Fatigueの手口ではこれを逆手に取り、故意にログイン試行を繰り返すことで確認通知を何度も執拗(しつよう)に受信させ、相手を疲れ果てさせて承認に追い込む。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13512
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- シェルスクリプトで最新のフ... (1)
- 情報処理安全確保支援士の登... (1)
- どうしてみんな firewalld で... (1)
- Windows のディスクのプロパ... (1)
- メイリオ + Consolas の等幅... (1)
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(7285)
2 . Word で数式がグレーアウトされていて挿入できないときは(7116)
3 . Windows 10 で勝手にログアウトされないようにする(5354)
4 . Firefox でパスワードが保存されるページとされないページの違い(4035)
5 . awk で指定した n カラム目以降を出力する(3615)
2 . Word で数式がグレーアウトされていて挿入できないときは(7116)
3 . Windows 10 で勝手にログアウトされないようにする(5354)
4 . Firefox でパスワードが保存されるページとされないページの違い(4035)
5 . awk で指定した n カラム目以降を出力する(3615)
cles::blogについて
Referrers
19642765
(W:0812 Y:1122 T:0812)
