Microsoft Entra IDに関する新たなFIDOダウングレード攻撃が発表されました。この攻撃は、ユーザーが弱いログイン方法を使用するように仕向け、フィッシングやセッションハイジャックにさらされる危険性があります。具体的には、攻撃者はEvilginxを用いた「Adversary-in-the-Middle」攻撃で、FIDOに対応していないユーザーエージェントを偽装し、FIDO認証を無効化します。ユーザーがフィッシングリンクをクリックすると、正規のMicrosoft Entra IDのフォームがフィッシングサイトで表示されます。この際、代替の認証方法を選択するように促され、これによりアカウント情報やMFAトークンが盗まれる危険性があります。
Microsoftは、この攻撃が製品の脆弱性に起因するものではなく、ターゲットを絞ったフィッシング攻撃であると述べています。リスクを軽減するためには、代替認証方法を無効化したり、こうしたプロセスが起こった際に追加の確認を求めることが推奨されています。また、登録したパスキーの代わりに別の方法を要求された場合は、公式な経路で確認することが重要です。この攻撃がまだ広がっているわけではないものの、高いリスクを伴うため、注意が必要です。
Read more
コメント