D
把握のみ
BleepingComputerが、多要素認証 (MFA) を回避する最新のフィッシング手法に関するウェビナーを開催します
📌 一言でいうと
BleepingComputerが、多要素認証 (MFA) を回避する最新のフィッシング手法に関するウェビナーを開催します。特に、正規のMicrosoft認証ページを利用してユーザーにアクセスを許可させる「デバイスコードフィッシング」などの手法が注目されています。攻撃者はパスワードを盗むことなく、認証ワークフローを悪用して企業アカウントへの永続的なアクセス権を取得します。
🔍該当判定
- Microsoft 365 (Outlook, Teams等) を業務で利用している
- 多要素認証 (MFA) を導入しているが、認証コードの入力や承認ボタンの操作をユーザーに任せている
- 社員が社外からクラウドサービスにログインする環境がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な認証要求や、心当たりのないデバイスからのログイン承認リクエストを許可しないよう、ユーザーへの教育を徹底してください。