IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
アイティメディア広告企画(202401-03_ゼロトラスト・多要素認証特集)
Microsoft 365の「MFA」(多要素認証)はなぜ破られた? 設計上の“誤算”とは
さまざまなベンダーが、セキュリティを強化する目的で多要素認証(MFA)を採用している。ところがMicrosoft 365の多要素認証に存在した“穴”が原因で、アカウント不正利用問題が発生した。どのような手口で破られたのか。
コンテンツ情報
| 公開日 | 2024/02/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 186KB | ||
要約
多要素認証は複数の認証要素を求めることでセキュリティを強化する認証方式だが、それが崩れた形だ。サイバー攻撃者はどのように多要素認証を回避したのか。Microsoft 365にはどのような設計の問題があったのか。セキュリティベンダーMitiga Securityの分析を基に解説する。