フィッシング耐性MFAとその仕組み

ほとんどのMFA方法（SMSコード、ワンタイム・パスワード、プッシュ通知）は、エンド・ユーザーがサービスに提供するシークレットを生成することで機能します。たとえば、ユーザーが銀行口座にログインする際、パスワードと携帯電話に送信されたり認証アプリによって生成された6桁のコードの両方を入力する場合があります。

これらのMFA方式は多くの攻撃を阻止するのに役立つが、フィッシング - ユーザーを騙して認証情報を開示させたり、不正なアクセスを承認させたりするために欺瞞的な通信を使用するサイバー攻撃-には苦戦する場合があります。

フィッシング攻撃は技術的な脆弱性ではなく人間の行動をエクスプロイトするため、従来のMFAによるブロックが困難になる可能性があります。攻撃者が盗んだり操作したりする認証要素は、技術的には有効です。コードは本物で、承認は本物で、認証情報は正確です。従来のMFAでは、正規のログインと、強制または傍受されたログインを区別する方法がありません。

IBM X-Force脅威インテリジェンス·インデックスによると、フィッシングは、攻撃者が有効な認証情報を入手して悪用する主な方法の1つです。アカウントの盗難は最も一般的な初期攻撃ベクトルの1つであり、インシデントの32％を占めています。

フィッシング耐性の多要素認証は、根本的に異なる方法で認証を提供することで、これらの攻撃を阻止するのに役立ちます。シークレットを送信する代わりに、公開鍵暗号とオリジン・バインディングと呼ばれる手法を使用します。

公開鍵暗号化は、数学的にリンクされた鍵のペア（公開鍵と秘密鍵）を使用して、共有秘密鍵を送信することなくVerifyする暗号化アプローチです。

オリジン・バインディングとは、セキュリティー・キーや電話のパスキーなどの認証ツールが正当なドメインを認識した場合にのみ応答することです。サイトがなりすましの場合、認証ツールは何もせず、攻撃者がキャプチャできるものは何もありません。

たとえば、従業員が実際のログインページではなく、なりすましのログインページに誘導されたとします。認証者はドメインをチェックし、一致がないことを見つけて、すでに認証情報を入力している場合でも、何もしないままします。

フィッシング耐性のMFAにより、従業員がフィッシング詐欺に遭った場合でも、組織はユーザー・アカウントを保護できます。また、米国国立標準技術研究所（NIST）、サイバーセキュリティー・インフラストラクチャ・セキュリティ・エージェンシー（CISA）、サイバー保険の引受保険会社などが、フィッシングに強い認証を強力な認証の基本として扱うようになり、標準や規制の要求が高まっています。

ほとんどの認証方法の問題は、共有する構造的な弱点です。つまり、ユーザーが送信する秘密に依存しているということです。その秘密が転送されていると、ソーシャル・エンジニアリングによって傍受、再生、または恐喝される可能性があります。

従来のMFAの各タイプの認証要素には一般的に特定の脆弱性があり、サイバー犯罪者はそれらをエクスプロイトするためにツールキット全体を構築しています。

SMSテキスト・メッセージ・コードは、サイバーセキュリティーを念頭に置いて設計されていない通信事業者インフラストラクチャーを通過します。

SIMスワップ攻撃では、攻撃者はモバイル会社（またはコールセンターの従業員）を説得して、被害者の電話番号を新しいSIMカードに転送します。その番号が移植されると、MFAコードを含むすべてのテキスト・メッセージが攻撃者に送信されます。

SMSコードもSS7脆弱性にさらされています。SS7脆弱性は、通信事業者がネットワーク間のメッセージをルーティングするために依然として使用しているシグナリング・プロトコルの数十年にわたる脆弱性です。SS7の脆弱性により、攻撃者は被害者のデバイスや携帯電話会社のアカウントにアクセスすることなく、ネットワーク・レベルでSMSメッセージを傍受したり、リダイレクトしたりすることが可能です。SS7ベースの攻撃は、SIMスワップよりも検知がさらに困難な場合があります。

認証アプリは、ワンタイム・パスワード（OTP）を使用して、ログイン時にユーザーの身元をVerifyします。OTPは、電話ネットワーク経由で送信されるのではなく、ユーザーのデバイス上でローカルに生成されるため、転送中の傍受が困難であることがよくあります。しかし、サイバー犯罪者がユーザーと正規のサービスの間に密かに割り込み、リアルタイムで認証情報を傍受して中継する中間者攻撃（MitM）に対しては、依然として脆弱です。

MitM攻撃は、脅威アクターが被害者と実際のログイン・ページの間にプロキシ・サーバーを設定するときに発生します。次に、被害者がフィッシング攻撃のリンクをクリックすると、攻撃者のプロキシを介して事実上反映されているため、実際のログイン・ページのように見えるものにアクセスします。被害者は、ユーザー名、パスワード、OTPを入力します。プロキシはすべてを本物のサービスに中継し、本物のサービスはコードを検証し、セッション・トークンを返します。プロキシはそのトークンをキャプチャーし、攻撃者に送り込みます。ワンタイム・パスワードは有効であり、それは、間違った人が間違ったサイトを通じて使用しただけです。

このプロセス全体を自動化するフィッシング・キットは、盗まれた認証情報のの山と同様に、現在、ダークウェブ上でサービスとして販売されています。サイバー犯罪者は独自のツールを構築する必要はありません。企業がソフトウェアを購入するのと同じ方法で、ユーザー・アカウントと機密データへのアクセスを購入できます。

プッシュ通知は認証プロセスを簡素化し、ユーザーはコードを入力する代わりに携帯電話で「承認」をタップできるようにします。しかし、この単純さは、プッシュ通知ボンディングと呼ばれる脆弱性を生み出す可能性があります。

攻撃は次のように機能します。すでに認証情報を盗んでいるサイバー犯罪者は、承認リクエストを繰り返し、場合によっては1時間以上にわたって送信し続けます。割り込みを阻止するため、または割り込みが現実のものであると確信するために、ターゲットは「承認」をタップし、攻撃者に自分のアカウントへのアクセスを提供します。

ソーシャル・エンジニアリングは攻撃をさらに進める可能性があります。ハッカーは、ITセキュリティーを装ってWhatsAppやTeamsを通じてメッセージを送信し、被害者のアカウントでの異常なログイン試行を警告し、通知の承認を求めることができます。

生成AIの登場により、これらのサイバー脅威の発見がより困難になりました。攻撃者は、実際に進行中のプロジェクトに言及したり、企業の IT 通知スタイルを模倣したり、ターゲットの言語に一致させたりするメッセージを作成できるようになりました。数年前には高度な人間の労力を必要としていたケイパビリティ―が、今では自動化および合理化できるようになりました。

従来のMFAとフィッシングに強いMFAの主な違いは、ネットワークを横断する手段にあります。従来の認証では、共有シークレット（コード）がユーザーからサーバーに送信されます。そのコードを傍受または中継できる人は誰でもそれを使用できます。フィッシング耐性認証により、共有秘密鍵が完全に排除されます。

代わりに、認証プロセスでは、公開鍵暗号化に基づいて構築されたチャレンジ・レスポンス・プロトコルが使用されます。ユーザーのデバイスには、デバイスから離れることのない秘密鍵が保持されています。サービスは対応する公開鍵を保持します。ユーザーがログインすると、サービスはランダムなチャレンジを送信します。デバイスが秘密鍵で署名します。このサービスは、署名を公開鍵と照合します。一致した場合、ユーザーは認証され、この交換には攻撃者が盗んだり再生したりするものは何もありませんでした。

一般的な2つのアプローチは、FIDO2とPKIベースの証明書認証です。どちらも公開鍵暗号に依存していますが、実装方法や一般的にデプロイされる場所が異なります。言い換えれば、暗号化が中核となる方法であり、組織がそれを実装する最も一般的な方法はFIDO2とPKIの2つです。

オーセンティケーター（ユーザーが対話する物理トークンまたはソフトウェア・トークン）は、アプローチに応じてさまざまな形式で提供されます。セキュリティー・キーとパスキーはFIDO2で一般的であり、スマートカードはPKIベースの証明書認証に一般的です。

FIDO2 は 、FIDOアライアンスとワールドワイドウェブコンソーシアム(W3C)によって維持されるオープン認証標準のセットです。

これは、Webサイトが暗号化認証を要求するために使用するブラウザーAPIであるWebAuthnと、外部認証者がブラウザーやオペレーティング・システムと通信できるようにするCTAP（Client to Authenticator Protocol）の2つのプロトコルで構成されています。

ユーザーがFIDO2対応サービスに登録すると、認証ツールがキー・ペアを生成します。秘密鍵は認証ツールに残ります。公開鍵はサービスに送られます。このキーペアは、サービスの特定のドメイン (オリジン)、たとえば「login.example.com」にもバインドされます。

ユーザーがログインしようとすると、ブラウザーはサイトのドメインを登録されたオリジンと照合します。「login.example.com」では、ドメインが一致すると、認証ツールが応答します。

「login-example.com」なら、人間をフィッシングするのに十分に近い可能性がありますが、同等ではありません。エンドユーザーは、URLが正当であるかどうかを評価する必要はありません。FIDO認証プロトコルは、これを自動的に処理します。

公開鍵基盤（PKI）は、信頼できる認証局によって発行されたデジタル証明書を使用します。認証プロセスは、FIDO2と同じチャレンジ・レスポンス・パターンに従います。つまり、サービスがチャレンジを送信し、物理デバイスが署名し、サービスがVerifyします。秘密が社内外に侵入することはありません。

PKIベースの認証は、数十年にわたり官公庁・自治体や防衛分野の標準となってきました。スマート・カード（認証情報を保管し、カード・リーダーに挿入したり、カード・リーダーにタップしたりするとユーザーを認証する物理カード）は、厳格なID保証要件を満たします。

スマートカードは最も一般的なPKI認証ツールですが、唯一のものではありません。PKI証明書は、USBトークンに保管することも、ソフトウェアで管理することもできます。官公庁・自治体や企業での導入では、スマートカードが一般的に好まれます。なぜなら、スマートカードは秘密鍵をハードウェアレベルで保護するからです。

オンプレミス・インフラストラクチャーと厳しい規制要件を持つ業種・業務（医療、金融サービス、法律サービスなど）でも、同じ理由でスマートカードが採用されることが多くなっています。

ゼロから構築する組織の場合、運用上のオーバーヘッドがはるかに少ないため、FIDO2が一般的に好まれる選択肢となります。

オーセンティケーターとは、ユーザーが認証プロセスを完了するために対話する物理デバイスまたはソフトウェア・メカニズムで、言い換えれば、FIDO2とPKI標準の実用的な実装です。

適切なフォームファクターは、リスクレベル、既存のインフラストラクチャー、および組織が受け入れることができるユーザー・エクスペリエンスのトレードオフによって異なります。多くの大規模組織では、複数のモデルを使用しています。

最も一般的な認証ツールの種類には次のようなものがあります。

ハードウェア・セキュリティ・キーは、YubiKeyやGoogleのTitan Keyなどの物理的なデバイスで、暗号鍵を改ざん防止ハードウェアに保存します。USBまたは近距離無線通信（NFC）を介して接続します。例えば、キー・フォブを電話に向かってタップしたり、非接触型カードをリーダーにかざしたりするなどです。

秘密鍵は鍵の耐タンパー性チップ内で生成され、決して（認証中であっても）エクスポートされないため、攻撃者はデバイスを物理的に所有している必要があります。リモート攻撃は事実上不可能です。運用コストは流通であり、組織はそれらを出荷、在庫管理、交換する必要があります。システム管理者、本番環境へのアクセス権を持つ開発者など、リスクの高い役割の多くにとって、そのコストに見合う価値があります。

プラットフォーム認証ツールは、ノートPCやモバイル・デバイスに組み込まれた生体認証センサーと安全なハードウェア（指紋リーダーや顔認識カメラなど）を使用します。

秘密鍵はデバイスの安全なエンクレーブまたはTrusted Platform Module（TPM）に保存されているため、追加のハードウェアは持ち運ぶ必要がありません。ユーザーは、指紋、顔認識、またはデバイスPINを使用して、ローカルで自分の身元をVerifyする必要があります。ローカル検証は秘密鍵を解き放ちます。それは暗号化プロセスに代わるものではありません。認証チャレンジに署名します。

プラットフォーム認証の制限は、認証がキーを保持しているマシンに関連付けられていることです。

パスキーは、ユーザーのデバイスにネイティブに保管される暗号化認証情報で、パスワードに完全に取って代わるものです。他のFIDO2認証ツールと同様に、認証チャレンジに署名するためにデバイスを離れることのない秘密鍵を使用し、ユーザーは生体認証またはデバイスのPINを通じてVerifyします。

ハードウェアのセキュリティー・キーとは異なり、パスキーはApple、Google、Microsoftなどのクラウド・プロバイダーを介して、モバイル・デバイス間で認証情報を同期できます。携帯電話でパスキーを登録したユーザーは、両方が同じアカウントに署名していれば、ノートPCでも認証できます。

パスワードレス認証エクスペリエンスは、他のフィッシング耐性方法よりもスムーズで、フィッシング攻撃によってパスワードを覚えたり、リセットしたり、失ったりすることがありません。注意すべき点はプラットフォームへの依存性です。パスキーはエコシステム間で必ずしも簡単に移植できるわけではありません。

PIV、CAC、および同様のPKIベースのカードなどのスマート・カードは、PKIデプロイメントの主要な認証ツール・タイプです。ポータブルなフォーム・ファクターで、秘密鍵に改ざん防止のハードウェア保管を提供します。PIVカードとCACカードに関する連邦政府の義務により、PIVカードとCACカードの周囲に数十年にわたる確立されたインフラストラクチャーが構築されました。

スマート・カードは、バックエンドの証明書管理インフラストラクチャーに加えて、各ワークステーションにカード・リーダーとミドルウェアが必要です。

フットプリントはFIDO2よりも大きいですが、このテクノロジーは成熟しており、官公庁・自治体および規制された業種・業務環境に深く組み込まれています。

フィッシング耐性のMFAは、フィッシングや認証情報の盗難の問題に対処するために、盗まれた認証情報を役に立たないようにすることで、所在地の問題を解決し、より広範なサイバーセキュリティーとコンプライアンスの目標をサポートします。

フィッシングに強いMFAの最も重要なメリットには以下のようなものがある：

フィッシング耐性のMFAが単独で動作することはほとんどありません。通常、複数のサポート層を含むより広範なIDおよびアクセス管理（IAM）アーキテクチャー内に配置されます。

条件付きアクセス・ポリシーにより、認証の決定にコンテキストが追加されます。これらのポリシーは、すべてのログインを同じに扱うのではなく、デバイスの健全性、ネットワークの場所、ユーザーの行動パターンなどのシグナルを評価し、それに応じて要件を調整します。

たとえば、従業員が企業ネットワーク上の管理対象デバイスからログインする場合、パスキーを1回タップするだけで認証できる場合があります。同じ従業員が新しい国または地域で使い慣れないデバイスから接続する場合、追加の検証手順が発生する可能性があります。

防御面では、EDR（エンドポイントの検知と対応）がMFAの範囲外の脅威を捕捉する。フィッシングに耐性のあるMFAは、ログイン・ページでの認証情報盗難を阻止するのに役立ちますが、侵害されたデバイス上の情報窃取マルウェアは、依然としてセッション・トークン、キャッシュされた認証情報、およびその他の機密情報を採取することができます。

脅威インテリジェンスフィードは、ユーザーが偽のログイン・ページに到達する前に、フィッシング・インフラストラクチャーを特定し、悪意のあるURL、偽装ドメイン、既知のコマンド・アンド・コントロール・サーバーにフラグを立てることで、両方の層を補完します。