学生
教員
職員
多要素認証疲労攻撃というサイバー攻撃への対策として、Microsoft社がMicrosoft Authenticatorの仕様変更を発表しました。
サインイン画面に2桁の数字が表示され、アプリ通知(プッシュ通知)の承認時に数字入力が必要になります。
古いバージョンのMicrosoft Authenticatorでは変更日以降、認証できなくなります。
Microsoft Authenticatorを最新バージョンに更新してください。
2022/12月時点の最新バージョンが対応していることを確認済みです。
なお、本変更にともなってApple Watch用 Microsoft Authenticator コンパニオンアプリは廃止されます。
多要素認証疲労攻撃(multi-factor authentication fatigue attacks、またはMFA spam)とは、Microsoft Authenticatorなどプッシュ通知対応の認証アプリの利用者に対して、不正に入手したIDとパスワードを使い、正規の利用者が誤って「承認」するまで昼夜問わず認証要求を繰り返し不正アクセスを試みる手口です。
変更日
2023/2/21(火)
変更後の認証方法
アプリ通知で認証する場合、サインイン画面に2桁の数字が表示されるので、Microsoft Authenticatorの通知画面に入力してください。
参考
身に覚えのない多要素認証の要求を承認しない
Microsoft社:Microsoft Authenticator の MFA 疲労攻撃対策