tos-akiba https://blog.hatena.ne.jp/tos-akiba/ tos-akibaのブログ https://akitec.hatenablog.com/ 7月頃にマイクロソフトの研究チームから、多要素認証（MFA）を回避してセッション Cookie を盗難し不正なアクセスを行う Microsoft 365 への多数の攻撃があったことが報告されています。（詳細な図解も以下に）From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud - Microsoft Security Blog この AiTM（adversary-in-the-middle）フィッシング攻撃は、2021年9月以降、10,000以上の… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fakitec.hatenablog.com%2Fentry%2F2022%2F09%2F06%2F133803" title="多要素認証を回避する AiTM フィッシング攻撃 - tos-akibaのブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2022-09-06 13:38:03 rich https://akitec.hatenablog.com/entry/2022/09/06/133803 1.0 100%