多要素認証(MFA)を回避するサイバー攻撃が流行、Microsoftが警告

Microsoftはこのほど、「Token tactics: How to prevent, detect, and respond to cloud token theft - Microsoft Security Blog」において、認証に用いられるトークンの盗難が急増していると伝えた。組織が多要素認証(MFA: Multi-Factor Authentication)の適用範囲を拡大するにつれ、サイバー攻撃者は企業のリソースを侵害できるよう、より洗練された手法に移行してきていると警告している。

サイバー攻撃の手口として、トークン盗難が増加していることがMicrosoft Detection and Response Team（DART）の調査によって確認された。多要素認証が完了したIDに発行されたトークンを侵害して再生することで、サイバー攻撃者が多要素認証の検証を回避しているという。トークンを侵害するために必要な専門知識は少なく、検出が困難でインシデント対応計画にトークン盗難の緩和策を盛り込んでいる組織がほとんどいないため、防御側にとって懸念材料となっていると説明している。