FBIが多要素認証を迂回する攻撃について注意喚起

登録日 : 2019.10.08 掲載サイト :

ZDNet Japan

ニュース・コラム

FBIは、米国時間9月17日に送付した「Private Industry Notification」で、「FBIは、一般的なソーシャルエンジニアリングと技術的な攻撃を通じて、サイバー攻撃者が多要素認証を迂回している状況を確認した」と述べている。　現在ではMFAによる保護を迂回する手法が複数見つかっているが、今回のFBIの通知では、特にSIMスワップ、多要素認証を処理するページの脆弱性を突...

記事を読む

関連キーワード

インシデントソーシャルエンジニアリング認証ハッキング脆弱性プロキシサイバー攻撃 icat アカウント攻撃 Microsoft Google

関連記事

「アルファード」狙い、70件以上の盗難関与か　指示役疑いで男逮捕　警視庁

ITmedia NEWS セキュリティ

デルで情報漏えいか　海外では4900万件流出との報道も　【ユーザーに届いたメール全文掲載】

ITmedia NEWS セキュリティ

ランサム攻撃でサービス停止の地方スーパー、最大778万件の情報漏えいか

ITmedia NEWS セキュリティ

ハッカーがChatGPTやMicrosoft Copilotのチャット内容を盗み見る方法

カスペルスキー公式ブログ

LINEヤフー、韓国ネイバーとの委託関係を終了へ　PayPayとLINEのアカウント連携も延期に

ITmedia NEWS セキュリティ

人気記事ランキング

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

トレンドマイクロセキュリティブログ

Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート

トレンドマイクロセキュリティブログ

Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題（CVE-2024-27322）

「Toncoinを買って友人を招待」：仮想通貨で大きな収益を約束する詐欺

カスペルスキー公式ブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

ソフトバンク、LINEヤフー株の追加取得で韓国ネイバーと協議　総務省「次回の報告をしっかり確認したい」

ITmedia NEWS セキュリティ

「アルファード」狙い、70件以上の盗難関与か　指示役疑いで男逮捕　警視庁

ITmedia NEWS セキュリティ

Rockwell Automation製FactoryTalk Historian SEにおける複数の脆弱性

Alpitronic製Hypercharger EV chargerにおける認証情報を初期設定のまま使用する脆弱性

Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性