AiTM攻撃のリスクと対策
公開日: |更新日:
AiTM攻撃は、多要素認証を通過したデータなどを盗んでしまうサイバー攻撃です。本記事では、AiTM攻撃のリスクや、対策方法について解説します。
AiTM攻撃のリスク
多要素認証によるセキュリティで防御できない
多くのフィッシング詐欺は、偽装サイトへのアクセスを誘導したうえでIDやパスワード等の情報を収集するため、多要素認証を設定していれば被害を抑えられます。しかしAiTM攻撃は、多要素認証を通過した後、ログイン状態を保つ「セッションCookie」を盗むため、認証画面を回避してしまう点が大きなリスクです。
正規サイトの情報を盗まれてしまう
多要素認証を通過した正規サイトの情報を盗むため、正規サイトに格納しているさまざまな情報を盗まれてしまいます。企業アカウントの場合は、機密データを格納しているデータベースから情報を盗まれてしまうリスクもあり、非常に危険です。
AiTM攻撃の対策
メールアカウントに2要素認証を用いる
メールアカウントに2要素認証を用いれば、AiTM攻撃によって攻撃者がメールアカウントに不正なアクセスを試みても2要素認証のPINにアクセスできないため、認証を突破できません。2要素認証により、アカウント情報を守れます。
トラフィック解析ツールを使用する
トラフィック解析ツールを使用して危険性の高いトラフィックを監視することにより、コンピュータやデバイスの使用状況を分析し、サイバー攻撃を防げます。
サイバー攻撃に関する社員教育を徹底する
AiTM攻撃をはじめとするサイバー攻撃について研修など社員教育を行い、社員の意識を高めることが重要です。信頼性の低いプログラムをインストールしない、コンピュータの管理をしっかり行うなど、日常的に意識することが被害を防ぐことにつながります。
生体認証などの認証方法を取り入れる
マイクロソフトでは、AiTM攻撃の対策として「FIDO(ver2.0)」の生体認証や物理セキュリティキーが有効的との見解を示しています(※)。また、ログイン認証に「条件付きアクセス」のポリシーを提供することも有効としているため、これらの認証方法を導入することで、AiTM攻撃を防げる可能性が高いです。
シングルサインオンを使用する
AiTM攻撃の被害を軽減するために、各アカウントのパスワードを分けているケースは多いです。しかし、管理するパスワードが増えることが負担となり、単純なパスワードにしてしまって被害を受けてしまうなどの状況に陥る可能性があります。シングルサインオンは複雑なひとつのパスワードを管理することで複数の認証を通すことが可能です。ひとつのパスワードを厳格に管理して安全性が高まることで、AiTM攻撃による被害を防げます。
AiTM攻撃を対策しよう!
AiTM攻撃は、正規サイトの情報を盗み取ってしまう危険性の高いサイバー攻撃です。強固なセキュリティ体制を確保して自社の情報を守る対策が求められます。対策のひとつとしてシングルサインオンの導入を検討してみてはいかがでしょう。
以下のページでは、クラウドサービスにおけるID管理について幅広い情報を発信しています。シングルサインオンについても詳しく解説していますので、自社のセキュリティを高めたいと考えている企業はぜひ参考にしてください。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ