高度化するフィッシング攻撃 ― 崩れつつある「MFAで安全」という常識

サイバー攻撃の巧妙化により、やワンタイムコードに依存しないパスキーやFIDO2に基づくフィッシング耐性認証が注目を集めている。本稿では、認証をめぐる現在の脅威の実態と、次世代認証技術の仕組み、そしてそれを実現するソリューションについて解説する。

企業広告費の詐取被害、25年は1592億円=82億円増、AIの「死角」突く

企業のインターネット広告費をだまし取る「アドフラウド」の国内の被害額が2025年は1592億円に上ったとの推計を2日、「スパイダーラボズ」(東京)が公表した。前年比82億円の増加。人工知能(AI)による広告配信が急拡大する中、広告費の不正取得を目的に作成された粗悪なサイト(MFA)を優良な掲載先と判断し、配信を続ける「AIの死角」が突かれているという。
PR TIMES

OktaユーザーのMFA導入状況を調査したレポート「The Secure Sign-In Trends ...

Okta Japan株式会社(本社:東京都渋谷区、代表取締役社長:渡邉 崇)は、Oktaが提供する従業員向けアイデンティティ管理ソリューション「Okta Workforce Identity」における匿名化された数十億件規模の認証データを分析し、Oktaユーザー企業におけるMFA(多要素 ...

【4/22(水)開催】企業のVPN環境を狙うサイバー攻撃にどう備えるか ...

BCC株式会社(本社:大阪市中央区、代表取締役社長:伊藤 一彦、東証グロース上場:証券コード7376、以下 当社)は、新たにセキュリティサービス「BM X Type M Security plus」の提供を開始したことを受け、VPN環境のセキュリティ強化や多要素認証(MFA)の重要性について解説するオンラインセミナー「パスワードだけでは守れない!多要素認証(MFA)で今すぐサイバー攻撃対策!」を2 ...
クラウド Watch

MFAを標準装備に、パスキーの登場でパスワードレス認証の普及は ...

MFA(多要素認証)は名前の通り複数の認証要素を掛け合わせる方法のため、そのパターンは様々です。主な要素としては、パスワードなどの知識情報、スマートフォンやセキュリティキーなどの所持情報、指紋や顔などの生体情報の3つがあります。 ISRでは ...
ITmedia

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を ...

他人のiPhoneやApple Watchを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いで報告されている。「MFA爆弾」「MFA疲労」(MFA:多要素認証)と呼ばれる洪水のような通知は一度始まったら止める術がなく、Appleを装う相手に ...
IT Leaders

東京都予防医学協会、脱PPAPと認証強化で医療情報ガイドライン準拠 ...

公益財団法人東京都予防医学協会(所在地:東京都新宿区)は、職員1人1台へのPC配布とクラウド型グループウェア「Google Workspace」への移行を機に、メールセキュリティと認証を担うシステム基盤として「HENNGE ...
note

MFA強制前にEntraIDユーザーの対応状況を念の為チェックする

2024年10月16日からAzureポータルやEntraIDの管理センターにログインする時にMFAが必須となります。詳細は下記。 MC862873 - Azure ポータル (および Azure CLI 等) の MFA 義務付けの延長申請について こんにちは、Azure Identity サポート チームの 五十嵐 です。 Microsoft では ...

AI最適化が進む広告運用の裏で不正被害が拡大、2025年の国内推定 ...

Spider Labsが「アドフラウド調査レポート 2026 通年版」を公開、AI活用の広がりで見えにくくなる広告リスクに着目 株式会社Spider Labs(東京都港区、代表者:代表取締役 大月 聡子、スパイダーラボズ 以下「Spider Labs ...
note

AWS:MFAで認証されたIAMユーザーが自分のMFAデバイスを管理できるよう ...

チーム開発する時、各開発者に対してIAMユーザを払い出しますが、 セキュリティを確保するため、多要素認証(MFA)を強制的に利用させたい場合のポリシーの作成方法について、以下に記載があります。 上記のポリシーを割り当てることで、MFAを強制すること ...
日経クロストレンド

世界のMFAサイトの実態が明らかに アクセスごとに110超の広告を掲載

マーケを学ぶなら日経クロストレンド。今なら最大2カ月無料です。 連載の最終回は筆者が所属する米DoubleVerifyのグローバルインサイトリポートをベースに、世界的なMFAサイトの実態を明らかにする。MFAサイトは大きく3種類に分類でき、ここ最近は一般的な ...
日経クロストレンド

ネット広告不振の温床「MFAサイト」 マーケターが理解すべき5つの特性

マーケを学ぶなら日経クロストレンド。今なら最大2カ月無料です。 2023年ごろからデジタル広告市場で「MFA」という言葉が注目を集めるようになった。Made-for-Advertisingの頭文字を取った造語で、文字通り広告収益を稼ぐことだけを目的としたサイトだ。