5 つの多要素認証の脆弱性とその修正方法

多要素認証 (MFA) は、ユーザーがネットワークにアクセスする前に複数の方法で身元を証明することを要求することで、サイバーセキュリティ基準を高めます。ハッカーは、フィッシングや個人情報の盗難などにより、ユーザー名とパスワードを提供する独自の認証プロセスをバイパスする可能性があります。 2 番目の検証方法は、ユーザーが本物であるかどうかを確認するのに便利な方法です。

多要素認証はセキュリティとアクセスを強化しますが、サイバー犯罪者が悪用できる多数の脆弱性もあります。では、これらの脆弱性とは何でしょうか?また、どうすればそれらを防ぐことができるのでしょうか?

1.SIMスワップ攻撃

SIM スワップ攻撃では、侵入者があなたになりすまして、あなたの電話番号を所有する別の SIM に転送するようネットワークプロバイダーに依頼します。

ネットワーク プロバイダーがポートを初期化すると、攻撃者はすべてのメッセージと通知の受信を開始します。彼らはあなたのアカウントにログインし、システムが自分の番号に送信した認証コードを入力しようとします。

SIM スワップ攻撃を防ぐには、ネットワーク プロバイダーにアカウントにポート ブロックを作成してもらい、特に電話で誰もあなたの番号にポート ブロックを作成できないようにします。 SMS 以外の認証手段を追加することもできます。アカウントに接続する特定のモバイル デバイスにシステムがコードを送信するデバイス ベースの認証で十分です。

• SIM交換詐欺を防ぐ5つのヒント

2. チャンネルハイジャック

チャネルハイジャックは、ハッカーが携帯電話、アプリ、ブラウザなどのチャネルをマルウェアに感染させて乗っ取るプロセスです。攻撃者は中間者 (MitM)ハッキング手法を使用して通信を盗聴し、そのチャネルで送信されるすべての情報を取得する可能性があります。

単一チャネルで MFA 認証を設定した場合、攻撃者がその認証を傍受すると、そのチャネルで受信した MFA コードにアクセスして使用することができます。

仮想プライベート ネットワーク (VPN)を使用してチャネルをハイジャックし、IP アドレスを隠し、ブラウザーを HTTPS サイトのみに制限することで、サイバー犯罪者が MFA を悪用する能力を制限でき、より安全になります。

3. OTPに基づく攻撃

ワンタイム パスワード (OTP) は、システムが自動的に生成し、アプリにログインしようとするユーザーに本人確認のために送信するコードです。 OTP を提供できないサイバー攻撃者は、当該ネットワークにログインできません。

サイバー攻撃者は、OTP を含むメディアをハイジャックして、OTP にアクセスできるようにします。通常、OTP を受信するデバイスはモバイル デバイスです。 MFA の OTP ベースの脆弱性を防ぐには、Mobile Threat Defense (MTD) システムを導入して、認証トークンを公開する可能性のある脅威ベクトルを特定してブロックします。

4. リアルタイムフィッシング攻撃

フィッシングとは、何も知らない被害者を誘導してログイン情報を提供させるプロセスです。サイバー犯罪者は、プロキシ サーバーを介して MFA をバイパスするフィッシング攻撃を展開します。これらは元のサーバーのコピーです。

これらのプロキシ サーバーでは、ユーザーは正規のサーバーで取得できる MFA メソッドを通じて自分の身元を確認する必要があります。ユーザーが情報を提供すると、攻撃者はその情報を直ちに、つまり情報がまだ有効なうちに、正規の Web サイトで使用します。

5.回復攻撃

回復攻撃とは、ハッカーがログイン資格情報を忘れたことを利用して、アクセス権を取得するために資格情報を回復しようとする状況を指します。代替手段で回復するための措置を講じると、情報にアクセスするための手段が妨害されます。

回復攻撃を防ぐ効果的な方法は、パスワード マネージャーを使用してパスワードを保存し、パスワードを忘れないようにし、回復オプションを使用することです。

多要素認証は攻撃に対して脆弱になる可能性がありますが、それでもアカウントのアクセス ポイントのセキュリティは強化されます。 MFA が有効になっている場合、侵入者はアプリで基本的なユーザー名とパスワードの認証をバイパスするだけではアクセスできません。

システムの安全性を高めるには、さまざまなデバイスやシステムにわたって複数の認証層を実装します。攻撃者が特定のデバイスを制御した場合、完全な MFA 認証を回避するには、他のデバイスも制御する必要があります。