Microsoft は今日から、Authenticator で番号照合 MFA のプッシュを開始します

MFA は過去に、それが悪用可能であることを示してきました。2022 年 8 月、Microsoft の電子メール ユーザーは、MFA をオンにしている場合でも、新しいフィッシング攻撃に陥っていました。わずか 2 週間後、ハッカーがMFA をバイパスし、パスワードを力ずくで攻撃したという報告がありました。次に、MFA 疲労、MFA スパムまたはプッシュ ボム攻撃もあります。これは、ユーザーがリクエストを受け入れて、誤って攻撃者にアクセスを許可することを期待して、MFA プッシュ通知でユーザーを攻撃します。

このような攻撃に対抗するために、マイクロソフトは昨年、多要素認証 (MFA) によって提供されるセキュリティを強化するために、Microsoft Authenticator アプリの追加ステップとして「番号照合」を導入しました。そして本日、2023 年 5 月 8 日から、レドモンドの巨人はすべてのユーザーに番号照合を実施しています。したがって、ユーザーはサインイン時に、Authenticator アプリに提供された番号を入力する必要があります。Microsoftが提供する画像の例を次に示します。

サポート記事には次のように記載されています。

番号の照合は、Microsoft Authenticator の従来の第 2 要素通知に対する重要なセキュリティ アップグレードです。2023 年 5 月 8 日以降、管理コントロールを削除し、Microsoft Authenticator プッシュ通知のすべてのユーザーに対して、テナント全体で番号一致エクスペリエンスを適用します。

サインインのセキュリティを向上させるために、近いうちに番号照合を有効にすることを強くお勧めします。関連するサービスは、2023 年 5 月 8 日以降にこれらの変更の展開を開始し、ユーザーは承認リクエストで番号の一致を確認し始めます。サービスがデプロイされると、一致する番号が表示されるものと表示されないものがあります。すべてのユーザーに対して一貫した動作を保証するために、事前に Microsoft Authenticator プッシュ通知の番号一致を有効にすることを強くお勧めします。

Number Matching の詳細については、Microsoft の公式 Web サイトを参照してください。