金融サービスを支配する攻撃、パスワードではなくMFAリセットとトークン窃取を狙う
The attack dominating financial services doesn't steal passwords. It resets MFA and steals the token.
記事のポイント
📰ニュース
金融サービス業界で多要素認証(MFA)を悪用し、トークンを窃取する新たなサイバー攻撃が急増しています。
🔍注目ポイント
攻撃者はパスワードを盗まず、ITサポートを装ってMFAをリセットさせ、正規の認証フローを悪用してデバイス登録とトークン窃取を行います。
🔮これからどうなる
金融機関の従業員は、巧妙なソーシャルエンジニアリングによって企業のセキュリティが突破されるリスクに直面しています。
CrowdStrikeの報告によると、Mutant Spiderが金融サービスへの最も活発な脅威であり、Microsoft Teamsを介した音声フィッシングが主な手口です。
FBIは、Microsoft 365のOAuthトークンを窃取するフィッシングサービス「Kali365」について警告しています。
Verizonの報告では、初期アクセス経路として資格情報窃取が減少し、脆弱性悪用がトップになっています。
FBIは、Microsoft 365のOAuthトークンを窃取するフィッシングサービス「Kali365」について警告しています。
Verizonの報告では、初期アクセス経路として資格情報窃取が減少し、脆弱性悪用がトップになっています。
パスワード不要のMFAが普及する中で、その仕組みの隙を突く攻撃が増えているのは驚きですね。企業は従業員へのセキュリティ教育を強化し、認証システムの脆弱性対策を急ぐ必要がありそうです。