タグ MFA
人気順 5 users 50 users 100 users 500 users 1000 usersiPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う:この頃、セキュリティ界隈で 他人のiPhoneやApple Watchを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いで報告されている。「MFA爆弾」「MFA疲労」(MFA:多要素認証)と呼ばれる洪水... 続きを読む
広告のために作られたサイト「MFA」とは?:問題や影響の本質 | 杉原剛のデジタル・パースペクティブ
米国を中心に議論が広がりつつあるMFA(Made-for-Advertising)。MFAとは、広告のためにつくられたウェブサイトと総称して言いますが、明確な定義がないまま議論だけが激化しています。 今回のコラムでは、MFAとは何か、どんな問題が潜んでいるのかを解説していきます。 MFAとは何か?MFAの明確な定義は原稿を書いている... 続きを読む
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告:攻撃方法の詳細は分析中 Cisco Systemsは2023年8月24日(米国時間)、多要素認証が設定されていないCisco VPNを標的にしたランサムウェア「Akira」の攻撃で、同社顧客のシステムが被害を受けたと発表した。 VPNの実装、利用において多要素認証(MFA)を... 続きを読む
生成AIで広告収入目的のゴミサイトが急増、1日1200本更新も
広告収入目的の「MFA」と呼ばれる低品質なWebサイトで、生成AIの導入が進んでいることが分かった。中には1日1200本以上の記事を生成しているサイトもあり、自動化が急速に進んでいる様子が伺える。 by Tate Ryan-Mosley2023.06.28 519 6 AIチャットボットを活用して生成された文章によって構成されたWebサイトが、グーグ... 続きを読む
MFA(多要素認証)でさえ突破されている~WebAuthnがおすすめな理由 #1~ | LAC WATCH
フィッシングに遭っても、パスワードが漏れても、比較的安全な方法があったとしたら気になりませんか? この記事では、Webアプリケーションにおける認証について、特にB to Cに的を絞ってお届けしたいと思います。B to Cサービスを提供する方を読者として想定していますが、利用する側の方も知っておいて損はありません... 続きを読む
パスワード管理/MFA管理の戦略
自分のパスワードやMFA(多要素認証)の管理方法についてまとめた記事です。 パスワード管理とTOTP(Time-based One-time Password)の管理として1Passwordを使い、MFA(多要素認証)の2要素目としてYubiKeyを2枚使っています。 パスワード管理とMFA管理を安全で使いやすくするのはかなり複雑で難しいため、完璧にやるのが難し... 続きを読む
多要素認証(MFA)を回避するサイバー攻撃が流行、Microsoftが警告
Microsoftはこのほど、「Token tactics: How to prevent, detect, and respond to cloud token theft - Microsoft Security Blog」において、認証に用いられるトークンの盗難が急増していると伝えた。組織が多要素認証(MFA: Multi-Factor Authentication)の適用範囲を拡大するにつれ、サイバー攻撃者は企業のリソースを... 続きを読む
Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告
オンラインビデオ会議ツール「Microsoft Teams」のデスクトップアプリで、認証トークンや多要素認証(MFA)をオンにしたユーザーアカウントに攻撃者がアクセスできる深刻なセキュリティ脆弱(ぜいじゃく)性があることが分かりました。 Undermining Microsoft Teams Security by Mining Tokens https://www.vectra.ai/blogpo... 続きを読む
MFA(多要素認証)を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ
はじめに 弊社では、最近BEC(ビジネスメール詐欺)のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社(*1)やZscaler社(*2)が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織で... 続きを読む
情報流出を招いた富士通「ProjectWEB」は多要素認証なし、難航する原因特定 | 日経クロステック(xTECH)
富士通が運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け顧客の情報が流出した問題で、同ツールに多要素認証(MFA)が実装されていなかったことが日経クロステックの取材で2021年8月20日までに分かった。 日経クロステックが入手したProjectWEBの「利用者操作手引き」によると、システム開発など... 続きを読む
MacでAuthyよりも楽チンなMFA(多要素認証) - 35歳からの中二病エンジニア
最初に断っておくと、この記事で取り扱う方法はAlfredというツールの有償ライセンスが必要となるので予めご了承いただきたい。 はじめに Google等で利用可能なMFAの仮想デバイスとしては、MacだとAuthyが筆頭候補になるかと思う。ただ、MFAを多用していると認証の度にツールを起動してGUIを操作するのが段々と面倒になっ... 続きを読む
AWSのMFAの仕組みを実装して読み解いてみた | DevelopersIO
こんにちは、奥です。 最近認証や認可の話題が度々でていますね。 ふとAWSのMFAはどのような実装になっているか気になったので調べて実装してみました。 目次 MFAについて MFAの設定は済んでますか。もしまだの方や、うろ覚えの方がいましたらこちらの記事を先に見て設定することをお勧めします。 IAMユーザーのMFA(多... 続きを読む
「多要素認証(MFA)」ってなんだっけ? クイズを出したら不正解者多数だった件 - Togetter
7payが世の中を騒がせて、2段階認証という言葉がホットワードとなったりしてますね。こうした決済サービスのセキュリティを守るには「多要素認証」(Multi-Factor Authentication)が大切です。……ところで多要素認証ってなんでしたっけ? Twitter投票でクイズを出してみたところ……? 続きを読む
「多要素認証(MFA)」ってなんだっけ? クイズを出したら不正解者多数だった件 - Togetter
7payが世の中を騒がせて、2段階認証という言葉がホットワードとなったりしてますね。こうした決済サービスのセキュリティを守るには「多要素認証」(Multi-Factor Authentication)が大切です。……ところで多要素認証ってなんでしたっけ? Twitter投票でクイズを出してみたところ……? 続きを読む
【重要】RubyGems.orgに多要素認証(MFA)を設定してください(RubyKaigi 2019)
こんにちは、hachi8833です。RubyKaigi 2019で重要なお知らせが2回行われましたので、TechRacho記事でも手順を含めて改めて周知いたします。 重要なお知らせ: rubygems.orgアカウントに必ず多要素認証を設定してください RubyKaigi 2019スライドより RubyGems.orgのアカウントに対して、脆弱なパスワードリストを用いた... 続きを読む
TerraformをMFA & Assume Roleな環境でも実行 - aws-vaultでやってみた - SMARTCAMP Engineer Blog
Terraform 0.12がbetaになりワクワクしていたら、それより前にTerraformのAWS Providerの2.0.0がリリースされていたことに気づいて焦る笹原です。 いきなりですが、AWSを使う際に、多要素認証(MFA)をかけるのは必須ですよね! また、IAM UserとしてログインするAWSアカウントから、Assume Roleして実際に作業するAWSア... 続きを読む
マイクロソフトの多要素認証サービス、再び障害が発生 - ZDNet Japan
Microsoftの多要素認証(MFA)サービスで障害が発生し、主に米国の顧客が影響を受けているという。なお、同社のMFAサービスは米国時間11月19日にも障害を起こしている。 米国東部標準時間11月27日午前9時15分頃から、「Microsoft Office 365」を使用する多くの顧客が、MFAの問題で該当サービスにサインインできないとツ... 続きを読む
マイクロソフト、多要素認証の障害を引き起こした根本原因を明らかに - ZDNet Japan
「Microsoft Azure」のチームは、米国時間11月19日に世界で多数の顧客に影響を及ぼした多要素認証(MFA)の障害について、その根本的な原因を明らかにした。調査の結果、独立した3つの問題に加え、モニタリングが徹底していない部分があったことが判明した。そうした原因が引き金となり、「Azure」「Office 365」「Micro... 続きを読む
AWS CLIでMFAを使う
MFA設定後、AWS CLIからMFAを使うためには一時的なクレデンシャルを発行する必要があります。 前提 IAMポリシーにこんな感じでConditionを設定するとMFAが有効になっていない時の設定を行うことができます。 ここで例えばEffectをDenyに、Actionをiam:DeleteUserとすると、MFA認証なしではDeleteUserができなくなります。 続きを読む
ビジネスチャット初級編 | さにあらず
Menu Scroll Down ビジネスチャット初級編 2018-03-15 on slack , chat はじめに 全般的な使い方編 多要素認証(MFA)の設定を設定しよう 定時の設定 チャットを一切見ない時間を作ろう 情報のストックとフローという考え方 コミュニケーション効率について メールマナー及びそれに類するものを排除しよう リマインダーの使い方 平日の1200にリマインド 終業時間を... 続きを読む
[AWS]WorkSpacesのデバイス認証を使ってセキュリティを向上させる | Developers.IO
コンニチハ、千葉です。 2017年6月に機能追加されたデバイス認証をやってみました。今まではWorkSpacesを利用する際、セキュリティ向上としてMFAを利用することができましたが、デバイス認証が追加されたことで特定の端末からのみアクセスを許可できるようになりました。 デバイス認証で追加された機能 デバイス認証機能が追加されたことで、クライアント証明書をインストールしてある端末からのアクセスのみ... 続きを読む
AWSのMFAを解除するためにアメリカ大使館に足を運んだ話 - Qiita
TL;DR AWSの二段階認証(Multi-Factor Authentication)を利用しているとき、認証端末を無くすとAWSのサポートが必要になる 電話番号での認証ができない場合には本人確認書類を提出して二段階認証を解除する必要がある 本人確認書類には公証人のサインが必要で、アメリカ大使館でサインをしてもらうことができる AWSアカウントにはMFAを設定しよう、というプラクティス AWSを... 続きを読む
もしもAWSでMFAが壊れて秘密の質問に答えられなかったら - Qiita
Q.もしもAWSでMFAが壊れて秘密の質問に答えられなかったら A.かなり面倒くさいし、10,000円以上かかる 概要 多要素認証(MFA)が利用できない状態になり、AWSのサポートに解除申請を出したところ、ピン番号の通知のあとに秘密の質問について聞かれた。登録したのがもう数年前で、しかもどうやら当時秘密の質問を適当に書いていたらしく、答えられなかった。そうすると、以下のようなものの提出を求められ... 続きを読む
AWSアカウント作ったらこれだけはやっとけ!IAMユーザーとAuthyを使ったMFAで2段階認証 - Qiita
AWSアカウントを安全に運用したいなら最低限これだけはやっとけというTIPSです。 0.AWSのアカウントの種類 AWSアカウントを作ったときには、AWSのrootアカウントしか存在していません。 このままだと「メールアドレス」「パスワード」で「AWSリソースの操作が何でも」できてしまいます。 そこで管理コンソールへのログインはMFA(Multi-Factor Authentication)を利用... 続きを読む
Amazon Web Services ブログ: Amazon WorkSpacesのアップデート - バリューバンドル、ハードウェアのアップグレード、そしてOffice 2013
Amazon WorkSpacesの管理者とユーザーのみなさんにいいお知らせがあります。あたらしいバリューバンドルと、既存のスタンダードバンドルのアップグレード、そしてOffice 2013がプラスバンドルで利用可能になったことをご紹介します。これは多要素認証(MFA)、ゼロクライアントのサポート、そして ゴールデンイメージの作成など一連の機能追加の中でも最新のものとなります。 バリューバンドル ... 続きを読む