1ZE-04
2FAをバイパスする中間者攻撃ツールEvilginx によるフィッシング攻撃の脅威分析
○太田和希,菊池浩明(明大)
フィッシング攻撃による被害が著しい.2022年に発生したデータ侵害の36%にフィッシングが関与している.そこで,その対策として2FA(二要素認証)による対策が広く講じられている.しかし,オープンソースとして提供されているEvilginx,Muraena,Modlishkaなどのフィッシングツールキットによって2FAを無効化される恐れがある.そこで,本研究では,Evilginxにより2FAをバイパスできるか実験的に検証する.更に,国内の主要Webサービスで提供されている二要素認証方式を調査し,Evilginxを用いた攻撃の脅威の大きさを定量化する.