C
月内に
MFA Prompt Bombing(MFA疲労攻撃)と呼ばれる、多要素認証のプッシュ通知を大量に送信してユーザーに「承認」させる攻撃手法について警告されていま…
📌 一言でいうと
MFA Prompt Bombing(MFA疲労攻撃)と呼ばれる、多要素認証のプッシュ通知を大量に送信してユーザーに「承認」させる攻撃手法について警告されています。攻撃者は事前に漏洩したパスワード等を用いてログインを試行し、ユーザーが煩わしさから誤って承認ボタンを押すことでシステムへの不正アクセスを完了させます。VPNやクラウドサービス、Microsoft 365などのプッシュベースMFAを利用している組織が標的となります。
🔍該当判定
- Microsoft 365やGoogle Workspaceなどで、スマホアプリの「承認」ボタンでログインする設定を使っている
- VPN接続や社内システムへのログインに、スマホへのプッシュ通知(承認リクエスト)を利用している
- OktaやAzure ADなどのシングルサインオン(SSO)を導入し、スマホアプリで認証を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 心当たりのないMFA通知は絶対に承認せず、すぐに管理者に報告すること。 2. パスワードの定期的な変更および漏洩確認を行うこと。 3. 可能であれば、プッシュ通知ではなく番号一致(Number Matching)方式などのより安全なMFA設定へ移行すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な認証リクエスト(MFA通知)への対応について
お疲れさまです。情報システム担当です。
最近、身に覚えのない「ログイン承認」の通知がスマートフォンに大量に届き、それを誤って承認してしまうことでアカウントが乗っ取られる攻撃が確認されています。
ご協力をお願いしたいこと:
1. 自分がログイン操作をしていない時に届いた認証通知は、絶対に「承認」や「はい」を押さないでください。
2. 万が一、不審な通知が連続して届いた場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日より継続的に注意してください
お疲れさまです。情報システム担当です。
最近、身に覚えのない「ログイン承認」の通知がスマートフォンに大量に届き、それを誤って承認してしまうことでアカウントが乗っ取られる攻撃が確認されています。
ご協力をお願いしたいこと:
1. 自分がログイン操作をしていない時に届いた認証通知は、絶対に「承認」や「はい」を押さないでください。
2. 万が一、不審な通知が連続して届いた場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日より継続的に注意してください
Subject: [Security Alert] Handling Suspicious MFA Authentication Requests
Dear employees,
We have observed an increase in 'MFA Prompt Bombing' attacks, where users are flooded with authentication requests on their phones to trick them into granting access to attackers.
What we need from you:
1. NEVER click 'Approve' or 'Yes' on any MFA notification that you did not personally trigger.
2. If you receive a series of unexpected authentication requests, please report it to the IT security team immediately.
Deadline: Please remain vigilant starting today.
Dear employees,
We have observed an increase in 'MFA Prompt Bombing' attacks, where users are flooded with authentication requests on their phones to trick them into granting access to attackers.
What we need from you:
1. NEVER click 'Approve' or 'Yes' on any MFA notification that you did not personally trigger.
2. If you receive a series of unexpected authentication requests, please report it to the IT security team immediately.
Deadline: Please remain vigilant starting today.