多要素認証疲労攻撃とは、スマートフォンを利用したプッシュ通知による所持認証を悪用した攻撃です。
攻撃者が何らかの方法でユーザのIDとパスワードを所得し、ログイン試行を繰り返すことで、正規ユーザにプッシュ認証通知を誤ってクリックさせることで不正アクセスを行います。
近年、多数の被害が発生しており、FIDO/WebAuthn認証などを利用した認証方式を利用することが推奨されています。
図:プッシュ認証のイメージ
セキュリティ用語解説
多要素認証疲労攻撃とは、スマートフォンを利用したプッシュ通知による所持認証を悪用した攻撃です。
攻撃者が何らかの方法でユーザのIDとパスワードを所得し、ログイン試行を繰り返すことで、正規ユーザにプッシュ認証通知を誤ってクリックさせることで不正アクセスを行います。
近年、多数の被害が発生しており、FIDO/WebAuthn認証などを利用した認証方式を利用することが推奨されています。
図:プッシュ認証のイメージ