ヤバいデモで会場沸かす ～ SMS で 2FA 迂回する「Smishsmash」

選択しているユーザー

• 

  増田（ソウタ） 幸美

  

  フォロー

  日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師

  ・2023年05月25日

  多要素認証を迂回する攻撃は、メールの世界ではすでにアンダーグラウンドでサービス化されています。フィッシング アズ ア サービスを提供するEvilProxyを使えば、数万円で正規のサイトをミラーリングして写し、ID、パスワード、二要素認証のコードを入手し、セッションクッキーを盗んで、ログインできてしまうサーバーをたてることができます。

  3

  PICK

  ---