概要
スマホでサクッとログイン! 便利だけど、ちょっと待った! その認証方法、実は狙われてるかも… 今回は、女子高生が「MFA疲労攻撃」について、分かりやすく解説しちゃうよ!
説明
MFAって知ってる? 複数の認証方法でログインするやつね。例えば、パスワードに加えて、スマホにプッシュ通知が届いたり、ワンタイムパスワードを入力したりするアレ。
でも最近、このMFAが逆に悪用されちゃう「MFA疲労攻撃」ってのが流行ってるんだって! どういうことかというと、ハッカーが何度もログインを試行して、スマホに認証通知を送りまくるの。通知が多すぎて、どれが本物か分からなくなり、つい間違って承認しちゃう…なんてこともあり得ちゃうんだって! 怖いよね…
MFA疲労攻撃の対策
大丈夫! 女子高生が、MFA疲労攻撃から身を守るための対策を伝授しちゃうよ!
- 認証方法を工夫する
- 通知じゃなくて、ワンタイムパスワードとか生体認証を使うようにしよう。通知だと、うっかり承認しちゃうかもだからね。
- 複数の認証方法を組み合わせるのも効果的だよ。例えば、パスワードとワンタイムパスワードの2段階認証とか。
- ログイン履歴を確認する
- 誰かが勝手にログインしてないか、こまめに確認しよう。もし怪しいログインがあったら、すぐにパスワードを変更してね。
- セキュリティソフトを使う
- セキュリティソフトを導入すると、MFA疲労攻撃を検知してくれるものもあるんだって。安心だね!
まとめ
MFAは便利だけど、使い方を間違えると逆に狙われちゃうかも… 女子高生も、今回紹介した対策を参考に、MFA疲労攻撃から身を守ろうね!
補足
MFA疲労攻撃は、比較的新しい攻撃手法なので、まだ対策が追いついていない部分もあるんだって。でも、今回紹介したような対策をしておけば、被害を防ぐことができるよ。