どうも(・∀・)ノ いやあ、コンビニの唐揚げと軽食で、胃液吐きまくりですよ。あんな悪い油で揚げてあるものはもう懲り懲りですよ。胃酸過多症用の「コランチル配合顆粒」でようやく事なきをえましたが、明日起きたらコンビニオーナーに文句の一つでも言いたくなります。おかげで、内科医院で胃が「全治3日」とのことです。胃薬飲んで大人しくしておきます。
さて。今回のお題の「多要素認証疲労攻撃」というもの。これは、ヴェロ・ティールさん(仮名)が今日の動画で取り上げていたものですが、これは、Google や、Microsoft の多要素認証を、スマートフォンで手動でOKする場合がありますよね。あれを何度も引っ切り無しにやられるということは、あれは、IDかパスワードが漏洩し、何度も攻撃を受けて、認証を突破されるというもの。
これが発覚した際には、管理者に申し出て、パスワードをより強固なものに変えてあげる必要があります。
- ヴェロ・ティールさん(仮名)の動画
この動画はライブ配信なので少し長いんですが、僕はヴェロさんに質問しました。「なぜ、日本に直接関係のないインシデントを取り上げるのですか?」と質問したところ、ヴェロさんから回答がありまして「これは、一拍遅れて日本でも流行する可能性があるからです」とのお答えでした。
- マイナビTECH/多要素認証疲労攻撃
この場合も、まず管理者に申し出て「パスワードをより強固なものに変えてください」と言うべき事象です。そうすれば、攻撃者はあきらめて、ほかを当たることになるからです。
どんなに小さな組織でも「多要素認証疲労攻撃」を受ける可能性も、なきにしもあらず。皆さん、ご注意くださいね。
ではでは(・∀・)ノ
パソコンのお医者さん 胃酸過多症 ネットウイングス 代表 田所憲雄 拝
0コメント