IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
多要素認証でも危ない「AiTM攻撃」とは? 2分弱で学ぶ概要と対策
コンテンツ情報
| 公開日 | 2025/07/10 | フォーマット | URL | 種類 | 製品レビュー |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 1分40秒 | ファイルサイズ | - | ||
要約
IDやパスワード、クレジットカード情報などの重要な情報を窃取する手段として、従来フィッシング攻撃が多く用いられてきた。しかし、昨今新たに注目されているのが、「AiTM攻撃(中間者攻撃)」だ。これはリアルタイムフィッシングの一種で、攻撃者はリバースプロキシ型のフィッシングサイトを用意し、ユーザーを誘導した上で正規サービスとの間に入り込んで、情報を窃取する手法だ。
この攻撃により、IDやパスワードだけでなく、Cookieや多要素認証後のセッション情報までもが窃取される可能性がある。実際に、海外ではMicrosoft 365のユーザーをターゲットとした大規模なAiTM攻撃が確認されており、今後、日本での拡大が懸念されている。
誘導の手口としては、従来のフィッシング攻撃で用いられるフィッシングメールや、SMSを活用したスミッシングなどが挙げられる。対策としては、電子メールやSMSに記載されたURLに安易にアクセスしないこと、認証情報を求められてもすぐに入力しないことが重要だ。本動画は、オンラインイベント「HENNGE ROCKET PITCH 2025」の一部であり、AiTM攻撃の概要と対策方法について2分弱で解説する。
この攻撃により、IDやパスワードだけでなく、Cookieや多要素認証後のセッション情報までもが窃取される可能性がある。実際に、海外ではMicrosoft 365のユーザーをターゲットとした大規模なAiTM攻撃が確認されており、今後、日本での拡大が懸念されている。
誘導の手口としては、従来のフィッシング攻撃で用いられるフィッシングメールや、SMSを活用したスミッシングなどが挙げられる。対策としては、電子メールやSMSに記載されたURLに安易にアクセスしないこと、認証情報を求められてもすぐに入力しないことが重要だ。本動画は、オンラインイベント「HENNGE ROCKET PITCH 2025」の一部であり、AiTM攻撃の概要と対策方法について2分弱で解説する。