PhotoGallery

ログイン前でも手遅れ…「入力しただけで」犯罪者に情報窃取される手口も?多要素認証では安心できない!被害者続出の“フィッシング手法3選”

AiTM/Adversary-in-the-Middle 4/5

多要素認証回避型フィッシング手法の1つである「AiTM(Adversary-in-the-Middle)」。AiTMではログイン操作後に発行されるCookie情報を窃取して不正アクセスを行う(画像はマクニカ提供)

フィッシング対策協議会へのフィッシング報告件数
証券会社ごとのフィッシングサイトの数量の変化
リアルタイムフィッシング
AiTM/Adversary-in-the-Middle
キーロガー付きフィッシング
証券口座への不正アクセスが急増し、その被害が明らかになるにつれ、被害が発生した原因に注目が集まって…
「ログイン前でも手遅れ…「入力しただけで」犯罪者に情報窃取される手口も?多要素認証では安心できない!被害者続出の“フィッシング手法3選”」記事の続きを読む