多要素認証疲労攻撃とは、スマートフォンを利用したプッシュ通知による所持認証を悪用した攻撃です。
攻撃者が何らかの方法でユーザのIDとパスワードを所得し、ログイン試行を繰り返すことで、正規ユーザにプッシュ認証通知を誤ってクリックさせることで不正アクセスを行います。
近年、多数の被害が発生しており、FIDO/WebAuthn認証などを利用した認証方式を利用することが推奨されています。
図:プッシュ認証のイメージ
内部不正対策とは?|事例から学ぶ傾向と3つの対策ポイント
多要素認証疲労攻撃とは、スマートフォンを利用したプッシュ通知による所持認証を悪用した攻撃です。
攻撃者が何らかの方法でユーザのIDとパスワードを所得し、ログイン試行を繰り返すことで、正規ユーザにプッシュ認証通知を誤ってクリックさせることで不正アクセスを行います。
近年、多数の被害が発生しており、FIDO/WebAuthn認証などを利用した認証方式を利用することが推奨されています。
図:プッシュ認証のイメージ