フィッシング耐性のあるMFAで企業全体のIDフィッシングを阻止

フィッシング攻撃は増加傾向にありますが、多要素認証（MFA）のすべての方式が最新のフィッシング攻撃を防ぐのに十分とは限りません。ユーザー名およびパスワードと同様に、SMS、ワンタイムパスコード（OTP）、プッシュ通知などのモバイルベースの認証も、マルウェア、SIMスワッピング、中間者（AiTM）攻撃によって侵害される可能性のある「共有シークレット」に依存しているからです。

Yubicoの電子書籍「最新の強力な認証で企業全体のIDフィッシングを阻止する方法: モバイル認証だけでは不十分な理由」をダウンロードして以下の内容をご覧ください。
IDフィッシングとは何か、一般的なタイプのフィッシング攻撃とは
モバイルベースのMFAがフィッシングに耐性がない理由
企業全体をIDフィッシングから保護するための4つのベストプラクティス