Authentificator があるからと油断しないで「多要素認証疲労攻撃」というものがあります(NetwingsJ)

どうも(・∀・)ノ いやあ、コンビニの唐揚げと軽食で、胃液吐きまくりですよ。あんな悪い油で揚げてあるものはもう懲り懲りですよ。胃酸過多症用の「コランチル配合顆粒」でようやく事なきをえましたが、明日起きたらコンビニオーナーに文句の一つでも言いたくなります。おかげで、内科医院で胃が「全治3日」とのことです。胃薬飲んで大人しくしておきます。

さて。今回のお題の「多要素認証疲労攻撃」というもの。これは、ヴェロ・ティールさん(仮名)が今日の動画で取り上げていたものですが、これは、Google や、Microsoft の多要素認証を、スマートフォンで手動でOKする場合がありますよね。あれを何度も引っ切り無しにやられるということは、あれは、IDかパスワードが漏洩し、何度も攻撃を受けて、認証を突破されるというもの。

これが発覚した際には、管理者に申し出て、パスワードをより強固なものに変えてあげる必要があります。

  • ヴェロ・ティールさん(仮名)の動画

この動画はライブ配信なので少し長いんですが、僕はヴェロさんに質問しました。「なぜ、日本に直接関係のないインシデントを取り上げるのですか?」と質問したところ、ヴェロさんから回答がありまして「これは、一拍遅れて日本でも流行する可能性があるからです」とのお答えでした。

  • マイナビTECH/多要素認証疲労攻撃

この場合も、まず管理者に申し出て「パスワードをより強固なものに変えてください」と言うべき事象です。そうすれば、攻撃者はあきらめて、ほかを当たることになるからです。

どんなに小さな組織でも「多要素認証疲労攻撃」を受ける可能性も、なきにしもあらず。皆さん、ご注意くださいね。

ではでは(・∀・)ノ

パソコンのお医者さん 胃酸過多症 ネットウイングス 代表 田所憲雄 拝

ネットウイングス

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。