「多要素認証」は安全ではなかった 5つの攻撃手法と防御策
サイバー攻撃を防ぐためにパスワードに加えて多要素認証が広く使われている。だが多要素認証は必ずしも安全ではない。多要素認証を突破するサイバー攻撃者の手口と、攻撃を防ぐ方法、多要素認証サービスの選定ポイントを紹介する。
» 2024年06月07日 07時00分 公開
[キーマンズネット]
多くのサービスや業務システムで多要素認証が広く使われている。キーマンズネットが実施した「ID/パスワードに関するアンケート」では、回答者の半数以上が「多要素認証を採用している」と回答した(2024年2月時点)。パスワードと比較してよりセキュアなログインが可能になるからだ。
だが多要素認証をただ導入しただけでは、安全を保つことができない。実際に2022年以降、多要素認証を突破する攻撃が急増しており、全世界で月間200万件以上の事例が報告されている。
多要素認証を安全に使う方法、攻撃に対応する方法を把握し、従業員がそれを理解して実践することが重要だ。
本ブックレット(全17ページ)では、多要素認証を突破する攻撃手法とそれを防ぐ方法、攻撃事例、多要素認証を導入する際に留意すべきポイントを紹介する。
ブックレットサマリー
- 多要素認証はこうして突破される 5大攻撃手法と防御策
- 4社が被害に遭った「多要素認証リセット詐欺」 そのやり口とは?
- Uberはなぜハッキングされたのか、多要素認証の落とし穴とは
- 「多要素認証」導入の手引き 失敗する理由は?
ブックレットのダウンロードはこちらから
本ブックレットは、キーマンズネットで掲載した解説記事を基に制作しています。
関連記事
2024年は脱パスワードが進むか? 企業規模で見る「パスキー」の導入割合
業務で利用するID/パスワード管理は煩雑になる一方だ。そこでシングルサインオンや多要素認証などパスワード以外の手法に目が向く。調査の結果、これらの認証方式が浸透し、パスキーを導入する企業も増えていることが分かった。
Copyright © ITmedia, Inc. All Rights Reserved.
会員登録(無料)
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
アクセスランキング
- Microsoftの「Copilot+ PC」はこれまでのWindows PCと何が違うのか
- Copilot for Microsoft 365はChatGPTよりも回答が“イマイチ”でも選ぶ理由って?
- Teamsユーザーの大成建設はなぜLINE WORKSを導入したのか
- 日本語版Copilot for Microsoft 365を徹底的に使い倒す方法
- 佐賀銀行が悩んだ「Microsoft 365」の運用問題 管理負荷を90%削減した方法とは
- VPNとは? 4種類あるVPNの違いと導入費用、製品の選択肢、注意点を解説
- 図解で分かる「Microsoft Copilot」のデータ漏えい防止機能とは
- JAXAも狙われたVPN攻撃、SIEM製品に220の脆弱性、セキュリティニュースまとめ読み
- Microsoftの弱点は「セキュリティ」 何がダメなのか
- 生成AIの自動サイバー攻撃 成功率9割の脅威
ITmediaはアイティメディア株式会社の登録商標です。