メモ書き(2022年7月27日)
気になった記事
「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う | 日経クロステック(xTECH)
- Microsoft365に対する攻撃
- 中間者攻撃(Man In The Middle攻撃)により多要素認証を破る
- 不正ログイン後、正規ユーザーがやり取りしている支払いなどに関するメールに割り込む
- FIDO2のような認証方法を使えば防げる
「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う | 日経クロステック(xTECH)