GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う

2022/09/27 450 users セキュリティ界隈 不正侵入 各社 ネットワーク 根負け

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う：この頃、セキュリティ界隈で 米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプ... 続きを読む

パスワード管理/MFA管理の戦略

2022/11/27 299 users 戦略 TOTP MFA パスワード管理 Yubikey

自分のパスワードやMFA(多要素認証)の管理方法についてまとめた記事です。 パスワード管理とTOTP(Time-based One-time Password)の管理として1Passwordを使い、MFA(多要素認証)の2要素目としてYubiKeyを2枚使っています。 パスワード管理とMFA管理を安全で使いやすくするのはかなり複雑で難しいため、完璧にやるのが難し... 続きを読む

多要素認証を私物スマホでやっていいのか問題

2023/09/29 240 users 私物スマホ 問題 IDaaS アプリケーション なか

Hello,World! gonowayです。 弊社がご支援するお客様とお話しするなかで、多要素認証のためにIDaaSが提供しているアプリケーション（以降、認証アプリ）を私物モバイル端末にいれていいのか？という疑問に、わたしたちが普段お客様にご案内していることをざっくりまとめてみました。 3行まとめ 現代では外部の不正ログイ... 続きを読む

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上

2021/11/04 212 users 浮上 セキュリティ界隈 攻撃 不正アクセス アカウント

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上：この頃、セキュリティ界隈で（1/2 ページ） 不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。 ネット上のアカウントに対する不正アクセスを防ぐ... 続きを読む

「多要素認証(MFA)」ってなんだっけ？ クイズを出したら不正解者多数だった件 - Togetter

2019/07/06 210 users Multi-Factor Authentication

7payが世の中を騒がせて、2段階認証という言葉がホットワードとなったりしてますね。こうした決済サービスのセキュリティを守るには「多要素認証」(Multi-Factor Authentication)が大切です。……ところで多要素認証ってなんでしたっけ？ Twitter投票でクイズを出してみたところ……？ 続きを読む

「過去最悪の水準」　ネットバンク不正送金、急増の理由　破られた“多要素認証の壁” (1/2) - ITmedia NEWS

2019/12/26 209 users 急増 水準 ネットバンク不正送金 過去最悪 理由

2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。 この数週間、複数の公的機関やセキュリティベンダーが2019年のサイバーセキュリティ動向のまとめを公表しました。その中でも驚かされたのが、ネットバンキングでの不正... 続きを読む

MFA（多要素認証）を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ

2022/08/15 144 users MFA フィッシング攻撃 調査

はじめに 弊社では、最近BEC（ビジネスメール詐欺）のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社（*1）やZscaler社（*2）が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織で... 続きを読む

はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知

2024/03/25 129 users 平素 セキュア 認証 告知 ハスキー

2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。 本文 平素よりはてなをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に... 続きを読む

マイクロソフト、AzureやOffice 365にログインできなくなる多要素認証の障害を二度も発生。アップデートしたコードにバグが潜り込んでサーバがフリーズ － Publickey

2018/12/02 116 users Publickey Azure セキュリティトークン パク

マイクロソフト、AzureやOffice 365にログインできなくなる多要素認証の障害を二度も発生。アップデートしたコードにバグが潜り込んでサーバがフリーズ ユーザーIDとパスワードだけでログインが可能なシステムは、もはやセキュアなシステムとはいえません。セキュリティトークンやショートメッセージの利用や、生体認証... 続きを読む

ビジネスチャット初級編 | さにあらず

2018/03/15 111 users MFA chat リマインド リマインダー 定時

Menu Scroll Down ビジネスチャット初級編 2018-03-15 on slack , chat はじめに 全般的な使い方編 多要素認証(MFA)の設定を設定しよう 定時の設定 チャットを一切見ない時間を作ろう 情報のストックとフローという考え方 コミュニケーション効率について メールマナー及びそれに類するものを排除しよう リマインダーの使い方 平日の1200にリマインド 終業時間を... 続きを読む

二要素認証（TOTP）のトークンをどこに保存するか問題 - @kyanny's blog

2022/11/25 87 users 1Password TOTP トークン 二要素認証 問題

2 要素認証に 1Password を使うのはよく考えてから | はったりエンジニアの備忘録 AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita TOTP のトークンを 1Password に保存するのはセキュリティ強度を弱めるので良くない、という話は知ってたので避けてたのだけど、ちょっとよくわからなくなって... 続きを読む

２段階認証と多要素認証の違いを理解した気になってみる - Qiita

2019/12/20 74 users Qiita セキュリティインシデント 英語 キーワード 部分

今年も7Payはじめ、いろいろなセキュリティインシデントがありました。キーワードとして「２段階認証」が出てきたのですが、この「２段階認証」と「多要素認証」の違いについてあいまいな部分があったので、自分なりに整理して理解した気になってみたので、纏めていきます。 ２段階認証とは 英語で言うとTwo-step Authen... 続きを読む

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは

2024/02/20 66 users フィッシング 徳丸氏 アイティメディア 対抗策 認証

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは：ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO（最高情報セキュ... 続きを読む

Nuxt && Auth0使って簡単に認証作ってみる - SMARTCAMP Engineer Blog

2019/05/31 56 users Nuxt auth Auth0 連係 認証

エンジニアの井上です！ 今回は私が最近気になっていたAuth0とNuxt を使って簡単な認証機能を作っていきたいと思います。 認証をどのように実装するかは皆さん結構悩まれているかなと思います。 Auth0は様々な既存プロバイダと自由に連係可能かつマルチデバイス対応、多要素認証に対応しているなどのメリットがあり、か... 続きを読む

PAW.js - パスワードレス認証システム MOONGIFT

2018/09/23 37 users MOONGIFT Yubikey SMS ハードウェア 認証

パスワードによる認証が脆弱であるのはよく知られています。そのため多要素認証としてSMSを使ったり、認証コード生成アプリといった補助ツールが存在します。最近ではYubiKeyのようなハードウェアも使われています。 そんな中、パスワードを使わない認証機能としてPAW.jsが登場しました。 PAW.jsの使い方 まず登録を行い... 続きを読む

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

2024/04/11 31 users iPhone MFA 洪水 Apple Watch 他人

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う：この頃、セキュリティ界隈で 他人のiPhoneやApple Watchを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いで報告されている。「MFA爆弾」「MFA疲労」（MFA：多要素認証）と呼ばれる洪水... 続きを読む

【重要】RubyGems.orgに多要素認証（MFA）を設定してください（RubyKaigi 2019）

2019/04/22 29 users RubyKaigi HACHI MFA 手順 アカウント

こんにちは、hachi8833です。RubyKaigi 2019で重要なお知らせが2回行われましたので、TechRacho記事でも手順を含めて改めて周知いたします。 重要なお知らせ: rubygems.orgアカウントに必ず多要素認証を設定してください RubyKaigi 2019スライドより RubyGems.orgのアカウントに対して、脆弱なパスワードリストを用いた... 続きを読む

MacでAuthyよりも楽チンなMFA（多要素認証） - 35歳からの中二病エンジニア

2019/10/25 25 users MFA Authy alfred GUI Mac

最初に断っておくと、この記事で取り扱う方法はAlfredというツールの有償ライセンスが必要となるので予めご了承いただきたい。 はじめに Google等で利用可能なMFAの仮想デバイスとしては、MacだとAuthyが筆頭候補になるかと思う。ただ、MFAを多用していると認証の度にツールを起動してGUIを操作するのが段々と面倒になっ... 続きを読む

Windows 10の10月アップデートで「FIDO2」セキュリティキーでのMicrosoftアカウントへのログインが可能に - ITmedia NEWS

2018/11/22 24 users セキュリティキー OneDrive Bing Outlook

ユーザー名とパスワードを入力せずにOutlook、Office、OneDrive、Bing、Skype、Xbox Liveなどのサービスを利用できるようになる。 FIDO2は、W3CのWeb認証仕様とFIDO Allianceのデバイス間連携仕様（CTAP）で構成される。これらの標準を組み合わせることで、パスワードを入力せずに、2段階認証や多要素認証などの認証手段... 続きを読む

多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも | 日経クロステック（xTECH）

2021/01/26 23 users xTech ベンダー ＣＩＳＡ 日経クロステック クラウド

米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）は2021年1月中旬、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあったという。 セキュリティーの専門家は、「クラウドだから安全」と考えて適切な設定や運用... 続きを読む

半月で2回も起こったAzureの多要素認証ダウン　原因はアップデートしたコードに潜んでいたバグ (1/2) - ITmedia エンタープライズ

2018/12/25 23 users Publickey Azure 半月 クラウドサービス パク

Publickey：半月で2回も起こったAzureの多要素認証ダウン　原因はアップデートしたコードに潜んでいたバグ (1/2) 2018年11月に、米Microsoftが運営するクラウドサービス「Microsoft Azure」と、クラウド型Officeサービス「Office 365」で多要素認証の障害が起き、ユーザーがログインできなくなるトラブルが2度も起こりま... 続きを読む

マイクロソフト、多要素認証の障害を引き起こした根本原因を明らかに - ZDNet Japan

2018/11/27 23 users マイクロソフト ZDNet Japan 根本原因 障害 MFA

「Microsoft Azure」のチームは、米国時間11月19日に世界で多数の顧客に影響を及ぼした多要素認証（MFA）の障害について、その根本的な原因を明らかにした。調査の結果、独立した3つの問題に加え、モニタリングが徹底していない部分があったことが判明した。そうした原因が引き金となり、「Azure」「Office 365」「Micro... 続きを読む

はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ

2024/03/25 20 users ハスキー はてな 平素 フィッシング ログイン

平素より、はてなブログをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。 ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。 是非ご利用下... 続きを読む

TerraformをMFA & Assume Roleな環境でも実行 - aws-vaultでやってみた - SMARTCAMP Engineer Blog

2019/03/13 20 users MFA Terraform beta 笹原 AWS

Terraform 0.12がbetaになりワクワクしていたら、それより前にTerraformのAWS Providerの2.0.0がリリースされていたことに気づいて焦る笹原です。 いきなりですが、AWSを使う際に、多要素認証（MFA）をかけるのは必須ですよね！ また、IAM UserとしてログインするAWSアカウントから、Assume Roleして実際に作業するAWSア... 続きを読む

もしもAWSでMFAが壊れて秘密の質問に答えられなかったら - Qiita

2015/08/13 20 users MFA Qiita AWS 提出 概要

Q.もしもAWSでMFAが壊れて秘密の質問に答えられなかったら A.かなり面倒くさいし、10,000円以上かかる 概要 多要素認証（MFA)が利用できない状態になり、AWSのサポートに解除申請を出したところ、ピン番号の通知のあとに秘密の質問について聞かれた。登録したのがもう数年前で、しかもどうやら当時秘密の質問を適当に書いていたらしく、答えられなかった。そうすると、以下のようなものの提出を求められ... 続きを読む