MFA疲労攻撃について

サイバー攻撃の中にMFA疲労攻撃と呼ばれるものがあります。

MFA疲労攻撃は、別名で「多要素認証疲労攻撃」とも呼ばれます。

今回このMFA疲労攻撃について解説します。

MFAとはMulti Factor Authenticationの略で多要素認証と呼ばれ、「知識情報」「所持情報」「生体情報」という認証の3要素の中から2つ以上の異なる認証要素を用いて認証する方法です。

　

「知識情報」とは、IDやパスワード、秘密の答えなど、「本人が知っている情報」を指します。

「所持情報」とは、スマートフォンやセキュリティトークンなど、「本人が物理的に所持している物の情報」を指します。

「生体情報」とは、指紋や目の虹彩など、「本人の身体的特徴に基づく情報」を指します。

　

多要素認証は主にクラウドサービス、SNS、オンラインショッピング、オンラインバンキング等で使用されます。

MFA疲労攻撃とは、攻撃者が不正入手したIDやパスワードを入力し、プッシュ通知で認証を促すことを繰り返し実施する行為です。

拒否を押しても繰り返し攻撃者はログインを繰り返し実施することで、正規ユーザ側に何度も承認通知が飛んできます。

正規ユーザが誤って承認してしまうことで、即座に攻撃者は不正ログインして情報を盗みます。

まず第一に自分の見知らぬ状況で認証が飛んできた場合は絶対に承認しないでください。

繰り返し認証が飛んでくるということは、パスワード情報が盗まれている状態です。

直ちにパスワード情報を変更してください。

Webサービスによっては、ログイン試行回数を制限することができますので制限をかけてください。

その他にはプッシュ通知による手口なので、プッシュ通知から生体認証に変更するなど設定を変更してください。

サイバー攻撃は日々手口が強化されていっています。身に覚えの無い情報は鵜呑みにせず、一呼吸おいてから正しい情報か判断してください。