近年急増しているのが、VPN機器の脆弱性やアカウント情報の漏えいなどに起因するランサムウェア被害だ。そこで「アカウントとパスワードだけでは不正ログインされる」という前提の基、もう1つのカギを付けて認証情報を悪用した攻撃を防ぐ「多要素認証」の導入が重要視されている。
ある調査によると、99.9%の企業・団体で現職員のアカウント情報の漏えいが確認されているという。またインターネット上のサービスを利用するために登録した、ユーザーアカウントがサイバー攻撃により流出する事件も多い。こうした現状からも、多要素認証の導入は急務といえるだろう。しかし注意してほしいのは、既に多要素認証を突破する攻撃手法が台頭しつつあるということだ。
本資料では、ランサムウェアがどのように多要素認証を突破するかなど、最新の情報を分かりやすく解説している。併せて、フィッシング耐性の強い多要素認証の方法を紹介する。攻撃耐性やコスト、運用面から具体的に解説しているので、セキュリティ対策の強化を考える上で参考にしてほしい。