フィッシング攻撃による被害が著しい．2022年に発生したデータ侵害の36％にフィッシングが関与している．そこで，その対策として2FA(二要素認証)による対策が広く講じられている．しかし，オープンソースとして提供されているEvilginx，Muraena，Modlishkaなどのフィッシングツールキットによって2FAを無効化される恐れがある．そこで，本研究では，Evilginxにより2FAをバイパスできるか実験的に検証する．更に，国内の主要Webサービスで提供されている二要素認証方式を調査し，Evilginxを用いた攻撃の脅威の大きさを定量化する．