シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » AiTM攻撃のリスクと対策

AiTM攻撃のリスクと対策

公開日: |更新日:

AiTM攻撃は、多要素認証を通過したデータなどを盗んでしまうサイバー攻撃です。本記事では、AiTM攻撃のリスクや、対策方法について解説します。

AiTM攻撃のリスク

多要素認証によるセキュリティで防御できない

多くのフィッシング詐欺は、偽装サイトへのアクセスを誘導したうえでIDやパスワード等の情報を収集するため、多要素認証を設定していれば被害を抑えられます。しかしAiTM攻撃は、多要素認証を通過した後、ログイン状態を保つ「セッションCookie」を盗むため、認証画面を回避してしまう点が大きなリスクです。

正規サイトの情報を盗まれてしまう

多要素認証を通過した正規サイトの情報を盗むため、正規サイトに格納しているさまざまな情報を盗まれてしまいます。企業アカウントの場合は、機密データを格納しているデータベースから情報を盗まれてしまうリスクもあり、非常に危険です。

AiTM攻撃の対策

メールアカウントに2要素認証を用いる

メールアカウントに2要素認証を用いれば、AiTM攻撃によって攻撃者がメールアカウントに不正なアクセスを試みても2要素認証のPINにアクセスできないため、認証を突破できません。2要素認証により、アカウント情報を守れます。

トラフィック解析ツールを使用する

トラフィック解析ツールを使用して危険性の高いトラフィックを監視することにより、コンピュータやデバイスの使用状況を分析し、サイバー攻撃を防げます。

サイバー攻撃に関する社員教育を徹底する

AiTM攻撃をはじめとするサイバー攻撃について研修など社員教育を行い、社員の意識を高めることが重要です。信頼性の低いプログラムをインストールしない、コンピュータの管理をしっかり行うなど、日常的に意識することが被害を防ぐことにつながります。

生体認証などの認証方法を取り入れる

マイクロソフトでは、AiTM攻撃の対策として「FIDO(ver2.0)」の生体認証や物理セキュリティキーが有効的との見解を示しています(※)。また、ログイン認証に「条件付きアクセス」のポリシーを提供することも有効としているため、これらの認証方法を導入することで、AiTM攻撃を防げる可能性が高いです。

※参照元:マイクロ
(https://www.microsoft.com/en-us/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm-phishing-sites-as-entry-point-to-further-financial-fraud/)

シングルサインオンを使用する

AiTM攻撃の被害を軽減するために、各アカウントのパスワードを分けているケースは多いです。しかし、管理するパスワードが増えることが負担となり、単純なパスワードにしてしまって被害を受けてしまうなどの状況に陥る可能性があります。シングルサインオンは複雑なひとつのパスワードを管理することで複数の認証を通すことが可能です。ひとつのパスワードを厳格に管理して安全性が高まることで、AiTM攻撃による被害を防げます。

AiTM攻撃を対策しよう!

AiTM攻撃は、正規サイトの情報を盗み取ってしまう危険性の高いサイバー攻撃です。強固なセキュリティ体制を確保して自社の情報を守る対策が求められます。対策のひとつとしてシングルサインオンの導入を検討してみてはいかがでしょう。

以下のページでは、クラウドサービスにおけるID管理について幅広い情報を発信しています。シングルサインオンについても詳しく解説していますので、自社のセキュリティを高めたいと考えている企業はぜひ参考にしてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業