Adversary-in-the-Middle（AiTM）型フィッシングは2023年比で2024年に146％増加し，国内主要102サイト中87サイト（85%）がEvilginxによるAiTM攻撃に対して脆弱であると見積もられている．それゆえ， AiTMが多要素認証（MFA）を迂回する様々なプロセスと要因を識別し，認証方式ごとの耐性差を明らかにして備えることが急務である．そこで，本研究では，AiTM攻撃が，単一の認証をバイパスするだけでなく，セッションIDを取得することにより，後続するセッションを継承する脅威に着目する．国内外の主要Webサービスにおける2024年度から2025年度にかけてMFA導入状況の変化の調査結果を元に，主要なMFA方式（SMS，TOTP等）を対象にAiTM攻撃に対する単一ログイン耐性，セッションID取得率を明らかにする．