Microsoft Authenticator now blocks suspicious MFA alerts by default
2023/11/07 BleepingComputer — Microsoft は、Authenticator アプリに新しい保護機能を導入し、アカウントのログイン段階で実行される特定のチェックに基づき、疑わしいと思われる通知をブロックするようになった。Microsoft Authenticator は、Microsoftアカウントへの多要素認証/パスワード自動入力/パスワードレス・サインインを提供するアプリである。
多要素認証 (MFA) で保護されたアカウントに、ユーザーがログインするときに、Authenticator アプリがユーザーのデバイスにプッシュ通知を送信し、アクセスの許可/拒否が促される。
(Microsoft)
また、Authenticator は、ユーザーがアカウントに手動でログインするための、一時的なアクセスコードを生成する。このプッシュ通知機能を悪用するハッカーが、ターゲット・アカウントへの大量のログイン試行を、ユーザーの忙しい時間帯や深夜などに実行し、受信者を疲労を誘うことが知られている。疲弊したユーザーがリクエストを承認すると、攻撃者はアカウントにアクセスできるようになり、ログイン保護設定を変更して正規ユーザーを締め出すことになる。
さらなるセキュリティのために、2023年5月に Microsoft は番号照合を導入した。それは、ユーザーがサインイン画面に表示された番号を Authenticator アプリに入力して、ログインを承認する仕組みである。この対策により、MFA 疲労攻撃の有効性は低下したが、迷惑な通知の生成自体は止められない。
この悪質な行為に対抗する Microsoft は、ログイン試行の詳細を精査する新機能を追加した。たとえば、リクエストが見慣れない場所から来た場合や、異常な活動の兆候が見られる場合に対応する機能である。
それにより、Authenticator アプリを開き、指定されたコードを入力するように促すメッセージが表示される。
それでも、依然としてログイン通知は生成されるが、ユーザーがアクセスして確認する必要がある場合にのみ、Authenticator アプリ内から利用できるようになる。
2023年9月末に Microsoft は、この新機能をロールアウトした。それ以降において。ハッカーにより開始されたと疑われる、600万件以上の疑わしい MFA 通知をブロックしたという。
この記事で指摘されている MFA 疲労ですが、2022/09/20 の「MFA 疲れを狙う攻撃:フィッシングで根負けさせ Microsoft/Cisco/Uber などを陥落」という記事で詳しく解説されています。よろしければ、MFA で検索と併せて、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.