CrowdStrikeの2026年金融サービス脅威レポートによると、過去12か月で金融サービス組織を最も多く侵害したMutant Spiderは、パスワードのフィッシングを主手口にせず、ITサポート窓口を装って従業員にMFAのリセットを促した上で、自身の端末を社内ネットワークに登録したとされています。セキュリティ対策は設計どおりに作動した一方で、リセット要求を正当なものとみなす運用が悪用されました。
さらにFBIは、Telegramで月額250ドルから販売されるフィッシング・サービスKali365について警告しました。同サービスはMicrosoftのOAuth 2.0デバイス認証フローを悪用し、被害者側では通常どおり認証とMFAが発火するにもかかわらず、発行されたトークンが攻撃者に渡り、OutlookやTeams、OneDriveへの継続的なアクセスが可能になるとしています。
VerizonのDBIRでも、侵害の入口としての資格情報窃取が13%に低下し、脆弱性悪用が31%で最大になったことが示されました。MFAはパスワード認証には有効でも、MFAリセットのソーシャルエンジニアリングや、正規認証フローでのトークン奪取、そして脆弱性悪用を組み合わせる攻撃が増えていると結論づけています。
レポートは、TeamsでのMFAリセットからデバイス認証フロー制限、トークンの不審利用監視、リセット後のSaaS移動の検知まで、5つの攻撃面と具体的な対応を整理しています。
参照元:2026/05/27 「The attack dominating financial services doesn’t steal passwords. It resets MFA and steals the token.」 https://venturebeat.com/security/attack-dominating-financial-services-resets-mfa-steals-token
この記事へのリアクション
このニュースをどう受け止めましたか?
コメント