多要素認証をバイパスするフィッシング攻撃の標的となった10,000の組織 from grahamcluley.com

マイクロソフトは、標的となる組織のパスワードを盗もうとしただけでなく、多要素認証（MFA）の防御を回避することもできた、広範囲にわたるフィッシングキャンペーンの詳細を共有しました。
攻撃者は、AiTM（Attacker-in-The-Middle）リバースプロキシサイトを使用して、MFAコードを要求するOffice 365ログインページを装い、それらを使用して本物のサイトにログインしました。
キャンペーンに関するMicrosoftの詳細なレポートによると、ハッカーが盗まれたパスワードとセッションCookieを使用して電子メールの受信トレイに侵入すると、他のターゲットに対してビジネス電子メール侵害（BEC）攻撃を開始するためにアクセスを悪用します。
ますます多くの人々がMFAの利点を認識するにつれて、MFAを回避するために努力を投資するサイバー犯罪者の数の増加が予想されます。
Microsoftのアドバイスは、組織は追加のテクノロジとベストプラクティスでMFAを補完する必要があるということです。
「AiTMフィッシングはMFAを回避しようとしますが、MFAの実装がIDセキュリティの重要な柱であり続けることを強調することが重要です」とMicrosoftは述べています。