二段階認証疲労攻撃と呼ばれる新たな攻撃方法が発生しています。
その手法とは、二段階認証の通知を何回も送ることで、
アカウントの持ち主を通知に反応するのに疲れさせ、
二段階認証をうざいと思わせて解除させるという方法です。
プッシュ通知スパムとも呼ばれています。
この通知を軽減させる方法はありますが、
方法を知らないユーザーは二段階認証を切ってしまうわけです。
Current MFA Fatigue Attack Campaign Targeting Microsoft Office 365 Users
にほんブログ村
Tweet
この記事のショートリンク