IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

アイティメディア広告企画(202401-03_ゼロトラスト・多要素認証特集)

技術文書・技術解説

アイティメディア広告企画(202401-03_ゼロトラスト・多要素認証特集)

Microsoft 365の「MFA」(多要素認証)はなぜ破られた? 設計上の“誤算”とは

コンテンツ情報
公開日 2024/02/21 フォーマット PDF 種類

技術文書・技術解説
ページ数・視聴時間 3ページ ファイルサイズ 186KB
要約
Microsoft 365の「MFA」(多要素認証)はなぜ破られた? 設計上の“誤算”とは
 世界各国の企業が採用している、Microsoftのサブスクリプション形式オフィススイート群「Microsoft 365」。その多要素認証(MFA)を回避し、Microsoft 365の正規アカウントになりすます攻撃が発生した。

 多要素認証は複数の認証要素を求めることでセキュリティを強化する認証方式だが、それが崩れた形だ。サイバー攻撃者はどのように多要素認証を回避したのか。Microsoft 365にはどのような設計の問題があったのか。セキュリティベンダーMitiga Securityの分析を基に解説する。
ログインして閲覧