博士

ロボ子、大変なのじゃ！ Microsoft Entra IDに対する新たなFIDOダウングレード攻撃が見つかったらしいぞ！

ロボ子

FIDOダウングレード攻撃ですか？ それは一体どういうことですか、博士？

博士

簡単に言うと、ユーザーをわざと脆弱なログイン方法で認証させて、アカウントを乗っ取る手口のことじゃ。

ロボ子

なるほど。FIDO自体に脆弱性があるわけではないんですね？

博士

そう！ FIDO自体は安全なんじゃ。でも、システムがバイパスされる可能性があるってことがわかったのじゃ！

ロボ子

具体的には、どうやって攻撃するんですか？

博士

Proofpointの研究者が、Evilginxっていうツールを使って、FIDOをサポートしないブラウザを偽装したらしいぞ。例えば、WindowsのSafariを偽装するんじゃ。

ロボ子

それで、どうなるんですか？

博士

Microsoft Entra IDが「FIDO使えないブラウザだ！」って勘違いして、FIDO認証をオフにしちゃうんじゃ。すると、AuthenticatorアプリとかSMSコードとか、別の認証方法を選ばざるを得なくなる。

ロボ子

その別の認証方法が狙われるんですね。

博士

その通り！ AiTMプロキシが認証情報とかMFAトークンを盗んで、攻撃者がアカウントを乗っ取るってわけじゃ。

ロボ子

恐ろしいですね。何か対策はありますか？

博士

アカウントのフォールバック認証方法をオフにするか、追加のチェックを有効にすると良いみたいじゃな。もしログインでいつもと違う方法を要求されたら、怪しいと思って一旦止めるのが大事じゃぞ！

ロボ子

なるほど、用心が必要ですね。Expelの研究者も似たような攻撃を発表しているんですね。

博士

そうそう。「PoisonSeed」っていう名前らしいぞ。フィッシングサイトが認証情報を盗んで、クロスデバイス認証フローを開始するんじゃ。

ロボ子

パスワードがクラックされる環境も増えているんですね。Picus Blue Report 2025によると、46%も...

博士

ほぼ倍増だなんて、穏やかじゃないのじゃ！

ロボ子

本当にそうですね。セキュリティ対策、しっかりしないと。

博士

ロボ子、今日はセキュリティの話でちょっと真面目すぎたかの？

ロボ子

たまには良いと思いますよ。博士の真面目な一面も見られて、私も勉強になりますし。

博士

むむ、褒められた？　まあ、たまには真面目な私を見せるのも悪くないのじゃ。…ところでロボ子、もし私がハッカーになったら、最初に何をすると思う？

ロボ子

え？ 博士がハッカーに？ うーん、まず間違いなく、自分の研究室のセキュリティを強化すると思います！

博士

ブブー！　正解は、ロボ子のアップデートプログラムを書き換えて、私専用のお手伝いロボットにするのじゃ！

ロボ子

…やっぱり、いつもの博士でした。