多要素認証はどのタイプの攻撃を防ぎますか?

サイバーセキュリティと MFA

サイバー攻撃を理解し、防ぐこと

MFA は通常のサイバー攻撃を防ぐために、どのように役に立ちますか?

多要素認証 (MFA) は、以下を始めとする、最も一般的で、成功例の多いサイバー攻撃のいくつかを防ぐために役立つことができます。

  • フィッシング
  • スピアフィッシング
  • キーロガー
  • クレデンシャルスタッフィング
  • ブルートフォースおよび逆ブルートフォース攻撃
  • 中間者 (MITM) 攻撃

MFA はセキュリティ違反を防ぐためにどのように役立つでしょう?

MFA がセキュリティ違反を防ぐためにどのように役立つか理解するため、最初に、次のようなサイバー攻撃がどのように行われるか、復習しましょう。

フィッシング

それが行われる方法攻撃者は、電話番号または電子メールアドレスのリストを使用し、行動喚起を煽るメッセージを配信します。(たとえば、ユーザーは、彼女または彼がログインしてトランザクションを確認する必要がある、と告げられるかもしれません。)通常、そのことはユーザーを偽造サイトに送り込み、そこで、ユーザーはユーザー名とパスワードを提示します。

スピアフィッシング

それが行われる方法攻撃者は、個人の小さなグループを、そのグループに関連のある、多くはカスタマイズされたコンテンツ (ユーザー名、または最近のユーザーの行動や出来事など) を使用して、精巧に作られた、信用してしまうようなメッセージにより、ターゲットにします。フィッシングと同様に、ユーザーがその信用情報を提示してしまうような行動喚起が使用されます。

キーロガー

それが行われる方法攻撃者は、ユーザーのコンピューターに、訪問したサイト、ユーザー名、パスワード、セキュリティ質問に対する答え、などを始めとするすべてのキー入力を捕捉するプログラムを (大抵はウィルスを介して) インストールします。

クレデンシャルスタッフィング

それが行われる方法攻撃者は、ユーザーが往々にして同じユーザー名やパスワードを複数のアカウントで使用するという事実を利用します。そして、盗み出した信用情報のペアを使用し、さまざまなサイトやアプリへのアクセスを得ようとします。

ブルートフォースおよび逆ブルートフォース攻撃

それが行われる方法攻撃者は、可能性があるユーザー名/パスワードを生成するプログラムを使用し、それらを試してアクセスを得ようとします。(辞書攻撃は、ブルートフォース攻撃の一種です。)もしくは、攻撃者は、最もありふれたパスワード (たとえば Password123) をさまざまなアカウントで試します。

中間者 (MITM) 攻撃

それが行われる方法攻撃者のプログラムは、それ自体をユーザーとアプリの間のインタラクションに入り込ませます (たとえば、公衆 Wi-Fi になりすまして)。プログラムは、次に、ユーザーが入力するログイン信用情報を収集します—または、セッショントークンを乗っ取ります。

MFA が通常のサイバー攻撃と闘う方法

多要素認証は、ユーザーからの追加情報または信用情報を要求することにより、サイバー犯を撃退します。フィッシング攻撃はユーザーの信用情報を収集するかもしれませんが、ハッカーには、たとえば指紋や個人的な秘密の質問への答えは提供されません。

同様に、ブルートフォースや逆ブルートフォース攻撃は、実効ユーザー名やパスワードを見つけてしまうかもしれませんが、攻撃者には、MFA システムが要求する他の認証要素が何であるかは分からず、そのような信用情報を得ることができません。

さらに、MFA は、MITM のようなより洗練された攻撃にも、セキュリティの追加レイヤーを付加することにより闘います。たとえハッカーまたはプログラムがそれ自体を入り込ませ、ユーザーが入力した情報を捕捉したとしても、IT 管理者は MFA を設定して、ユーザーが信用情報を異なるデバイスやチャンネルから供給するように要求することができます。プッシュ型のオーセンティフィケーターは、ユーザーの不便を最小限として、セキュリティのメカニズム提供するには最適です。

たとえば、ユーザーが、MITM プログラムにより侵害されている彼女のノート PC からログインしているとしましょう。しかし、事業所では MFA を設定し、彼女のログインを完了させるには、ユーザーは OneLogin Protect のような電話アプリを使用する必要があります。もともとのモバイルオーセティフィケーターアプリは、コードを電話から認証システムに送信し、ログインを完了させます。MITM ハッカーはユーザーの電話にアクセスできないので、違反は防止されます。

MFA はすべての攻撃を止めることはできませんし、セキュリティを保証しません。しかし、MFA は、サイバー攻撃をより難しくする、認証の追加レイヤーを付加します。

関連リソース:

OneLogin MFA

OneLogin の MFA ソリューションは、重要な企業データへの無認可アクセスを防止するために役に立ちます。

詳しい情報

サイバーセキュリティの強化

お客様のサイバーセキュリティの姿勢を強化する 5 つの戦略をご覧ください。

詳しい情報

6 つのタイプのパスワード攻撃

6 つの最も一般的なパスワード攻撃と、それらを防ぐ方法をご覧ください。

詳しい情報

サイバーセキュリティとは何でしょう?

サイバーセキュリティが実際に意味すること、そしてサイバーセキュリティ計画をお客様のビジネスに実装できる方法をご覧ください。

詳しい情報

クイズ:7 つの一般的なサイバー攻撃の名前を挙げてください

サイバー攻撃クイズを利用して、お客様がサイバーセキュリティの情報をどれくらい得られたか確認してください。

詳しい情報

Secure critical apps

Learn how to protect your most valuable information by securing apps with MFA.

詳しい情報