攻撃者が既に鍵を持っている場合、MFAはただの別のドアに過ぎない

Figureのブリーチは単一のエクスプロイトなしに967,200件のメールレコードを露出させました。これが何を可能にするか、そしてなぜあなたのMFAがそれを抑制できないのかを理解することは、ユーザー教育の問題ではなく、建築的問題です。

2026年2月、TechRepublicは金融サービス企業のFigureが新しく開示されたデータブリーチで967,200件のメールレコードをほぼ露出させたと報告しました。脆弱性は組み合わされていません。ゼロデイは使用されていません。レコードはアクセス可能でした。現在、それらは攻撃者の手にあります。

このようなブリーチの報道は数字で止まる傾向があります。それは止まるべき場所ではありません。露出したレコード数はイベントではなく、その後に続くイベントの開始時の在庫です。

実際のリスクを理解するには、このような認証情報の露出が可能にする攻撃チェーンを段階的に追跡し、環境内の認証コントロールがそれのいずれかの時点で遮断できるかどうかを誠実に尋ねる必要があります。

攻撃者が967,000件のメールレコードで行うこと

露出したメールアドレスは静的データではありません。それらは運用入力です。このようなレコードセットが利用可能になってから数時間以内に、攻撃者はそれを複数の並列ワークフローを通じて同時に実行しています。

最初はクレデンシャルスタッフィングです。Figureの顧客と従業員はほぼ確実にサービス全体でパスワードを再利用しています。攻撃者は露出したアドレスを以前のインシデントのブリーチデータベース（LinkedIn、Dropbox、RockYou2024）と組み合わせ、結果のペアをエンタープライズポータル、VPNゲートウェイ、Microsoft 365、Okta、IDプロバイダーに対して大規模でテストします。自動化は容量を処理します。

新鮮なメールリストに対するクレデンシャルスタッフィングキャンペーンの成功率は通常2～3％です。967,000件のレコードでは、19,000～29,000件の有効なクレデンシャルペアです。

2番目のワークフローは標的化されたフィッシングです。AI支援ツールはメールリストから数分でパーソナライズされたフィッシングキャンペーンを生成できるようになりました。メッセージは組織を名前で参照し、内部通信になりすまし、正当な通信と視覚的に区別がつきません。

受信者固有のターゲティング — 職務名、部門、または公開LinkedIn データを使用して lure を調整する — は標準的なプラクティスであり、国家レベルのアクターのために予約された機能ではありません。

3番目はヘルプデスクのソーシャルエンジニアリングです。有効なメールアドレスと基本的なOSINTで武装した攻撃者は、IT サポートチームへの電話で従業員になりすまし、パスワードリセット、MFAデバイスのリセット、またはアカウントのロック解除をリクエストします。

この攻撃ベクトルは認証技術を完全にバイパスします — それは認証の失敗を処理するために存在する人間のプロセスをターゲットにします。

これらの各ワークフローでは、技術的な脆弱性は必要ありません。攻撃者の目標は侵入することではありません。それは有効なユーザーとしてログインすることです。ブリーチはアクセスを作成しません。認証システム自体を通じてアクセスが達成可能になる条件を作成します。

レガシーMFAがこのチェーンを遮断できない理由

これは、ほとんどのインシデント事後分析で過小評価されている分析の部分です。組織は認証情報の露出について読み、MFA展開が彼らを保護していると結論付けています。上記の攻撃チェーンについては、その結論は構造的に間違っています。

現代的な攻撃者のツーリングは、セキュリティ研究者がリアルタイムフィッシングリレーと呼ぶもの、時には adversary-in-the-middle (AiTM) 攻撃と呼ばれるものを実行します。メカニクスは正確です。

攻撃者は被害者と正当なサービスの間に位置するリバースプロキシを構築します。被害者がスプーフィングされたページに認証情報を入力すると、プロキシはそれらの認証情報をリアルタイムで実際のサイトに転送します。

実際のサイトはMFAチャレンジで応答します。プロキシはそのチャレンジを被害者に転送します。被害者は応答します — ページは合法的に見え、MFAプロンプトは実在するからです。プロキシは応答を転送します。攻撃者は認証されたセッションを受け取ります。

プッシュ通知MFA、SMS ワンタイムコード、TOTPオーセンティケータアプリはすべてこのリレーに脆弱です。彼らはコードの交換を認証します。彼らは交換を完了している個人が認可されたアカウント保有者であることを検証しません。彼らは直接セッションをプロキシされたセッションから区別することはできません。

この攻撃を自動化するツールキット — Evilginx、Modlishka、Muraena、およびそれらの派生物 — は公開されており、積極的に保守されており、操作のための高度な技術を必要としません。この機能はエキゾチックではありません。これはベースラインです。

MFA疲労はこれを複合します。有効な認証情報を取得したが、リアルタイムでセッションをリレーできない攻撃者は、ユーザーがフラストレーションや混乱から1つを承認するまで、繰り返されたプッシュ通知をトリガーします。この攻撃は、成熟したセキュリティプログラムを持つ組織に対して成功裏に使用されており、重大な公開報道を受けたインシデントを含めています。

これらすべての技術に共通するスレッド：レガシーMFAは認証チェーンの最終決定ポイントに人間を配置し、その後、それを破るために特別に設計された条件下で正しい呼び出しを行うためにその人間に頼っています。

レガシーMFAが解決できない構造的問題

認証エラーに対するセキュリティ業界の標準的な対応はユーザー教育です。人々にフィッシングを認識するよう訓練します。彼らに予期しないMFAプロンプトを検証するよう教えます。彼らが開始していないリクエストを承認しないようにリマインドします。

この応答は間違っていません。それは不十分であり、不十分性は動機ではなく建築的です。

リレー攻撃は、ユーザーがフィッシングページを認識する必要はありません。彼らが受け取るMFAプロンプトは実在し、正当なサービスによって発行され、毎日使用するのと同じアプリを通じて配信されます。ユーザーが検出するために異常なものはありません。攻撃はループ内の人間に見えないようにするために設計されています — そしてそれです。

より深い問題は、ほとんどの組織が展開している認証アーキテクチャがブリーチ後の環境で実際に重要な質問に答えるために設計されていないということです：認証の時点で許可された個人は物理的に存在し、生物認証で検証されていましたか？

プッシュ通知はこの質問に答えません。SMSコードはこの質問に答えません。TOTPはこの質問に答えません。USBハードウェアトークンは関連しているが異なる質問に答えます — 彼らは登録されたデバイスが存在したことを証明します。認可された人ではなく。

監査人、規制当局、およびサイバー保険業者はこの区別を明確に描いています。「認可された個人がそこにいたことを証明できますか？」という質問がCMMC評価、NYDFS審査、および引受人アンケートに現れています。デバイスの存在は、ハイステークスアクセスコンテキストでの人間の存在のプロキシとしてもはや受け入れられません。

フィッシング耐性のある認証が実際に必要とするもの

FIDO2/WebAuthnはこの会話で頻繁に引用されており、意味のある一歩です — しかし、それ自体は十分ではありません。標準的なパスキー実装は認証情報をデバイスまたはクラウドアカウントにバインドします。

クラウド同期パスキーはクラウドアカウントの脆弱性を継承します：回復電話番号に対するSIMスワップ攻撃、認証情報フィッシング経由のアカウント乗っ取り、回復フロー悪用。デバイスバウンドパスキーはデバイス所有権を証明します。彼らは人間の存在を証明しません。

リレー攻撃ベクトルを閉じるフィッシング耐性のある認証には、同時に3つのプロパティが必要です：

• 暗号化原点バインディング：認証認証情報は正確なオリジンドメインに数学的に結合されます。スプーフィングされたサイトはドメインが一致しないため、有効な署名を生成することはできません。攻撃は認証情報が送信される前に失敗します。
• セキュアハードウェアを離れることがないハードウェアバウンドの秘密鍵：署名キーはエクスポート、コピー、または exfiltrated することはできません。エンドポイントの侵害は認証情報を侵害しません。
• 認可された個人のライブ生物認証検証：再生できる保存された生物認証テンプレートではなく、認可された人が認証の時点で物理的に存在することを確認するリアルタイムマッチ。

3つのプロパティがすべて存在する場合、リレー攻撃には実行可能なパスはありません。攻撃者はスプーフィングされたサイトから有効な暗号化署名を生成することはできません。暗号化バインディングが元の変化の瞬間に失敗するため、セッションをリレーすることはできません。

認可された個人なしで生物認証検証が失敗するため、盗まれたデバイスは使用できません。承認プロンプトがないため、社会的に承認を操作することはできません — 認証は登録されたハードウェアでライブ生物認証マッチで完了するか、完了しません。

Token：デバイスではなく人間を検証する暗号化アイデンティティ

TokenCoreは単一の妥協のない原則に基づいて構築されました：デバイス、認証情報、またはセッションではなく、人間を検証します。

ほとんどの認証製品は弱い基盤に要因を追加します。Tokenは基盤を置き換えます。プラットフォームは強制生物認証、ハードウェアバウンドの暗号化認証、および物理的な近接検証を組み合わせます — アクセスを許可するために同時にすべてを満たす必要がある3つのプロパティ。

フォールバックはありません。ユーザーがフィールドに入力できるバイパスコードはありません。認可された個人は存在して検証されているか、アクセスは発生していません。

これは上記で説明した攻撃チェーンのためにまさに重要です。TokenのBiometric Assured Identityプラットフォームは各リンクを排除します：

• フィッシングなし。すべての認証は正確なオリジンドメインに暗号化バウンドされています。スプーフィングされたログインページは有効な署名を生成しません — Tokenは単に認証を拒否します。
• リプレイなし。秘密署名キーはハードウェアを離れません。リレーセッションは再構築できません。複製に必要な暗号化材料は物理的にアクセスできないためです。
• 委任なし。すべての認証イベントにライブフィンガープリントマッチが必要です。同僚、盗まれたデバイスを持つ攻撃者、またはソーシャルエンジニアリング対象は、認可された個人の代わりに認証を完了することはできません。
• 例外なし。生物認証の存在の代替となるコード、回復フロー、またはヘルプデスクオーバーライドはありません。リスクが絶対的であるため、制御は絶対的です。

フォームファクターも重要です。Tokenはワイヤレスです — Bluetooth近接、USBポートは不要です。認証は1～3秒かかります：ユーザーはセッションを開始し、TokenデバイスでフィンガープリントをタップしてBluetoothの近接は3フィート以内の物理的な存在を確認し、アクセスが付与されます。

オンコール管理者、取引フロアオペレーター、および複数のワークステーション全体で作業している防衛契約業者にとって、これはシャドウITとワークアラウンド動作レガシーハードウェアトークンを駆り立てる摩擦を排除します。

USBベースの代替案とは異なり、Tokenはフィールドアップグレード可能です。攻撃者がツーリングを進化させるにつれて、Tokenの暗号化コントロールはリモートで即座に更新できます — ハードウェアを置き換えたりデバイスを再発行したりすることなく。脅威の風景が変わるとき、投資は失効しません。

Figureのブリーチは下流の認証攻撃を生成します。次のブリーチと、その後のブリーチもそうします。クレデンシャルスタッフィング、AI生成フィッシング、およびリアルタイムリレー攻撃を実行する攻撃者インフラストラクチャは、露出したメールレコードに対して継続的に動作します。

これらの攻撃が環境に対して試みられるかどうかという質問ではありません。彼らはそうするでしょう。

関連する質問は、認証アーキテクチャが成功するために人間の判断が必要かどうかです — または、人間の判断が失敗ポイントではないように設計されているかどうかです。

レガシーMFAは、その一般的な形式すべてにおいて、人間の判断を必要とします。ユーザーは異常を認識し、プロンプトに疑問を持ち、敵対的圧力の下で正しい決定を下す必要があります。それは重大な制御ポイントでの脆い依存性であり、攻撃者はそれを悪用するための全体的なツールチェーンを構築しました。

Tokenはその依存性を削除します。デバイスは確認された生物認証マッチで合法的なドメインに署名するか、何もしません。操作するプロンプトはありません。設計する決定はありません。例外はありません。

それは機能ではありません。このブリーチとそれのようなすべてのブリーチが作成する条件の下で保つ認証の建築要件です。

Tokenがギャップをどのように閉じるかを見る

TokenのBiometric Assured Identityプラットフォームは、認証の失敗が許容できない結果ではない組織のために構築されています — 防衛契約業者、金融機関、重要インフラストラクチャ、および高権限アクセス要件を持つエンタープライズ環境。

暗号化。生物認証。ワイヤレス。フィッシングなし。リプレイなし。委任なし。例外なし。

詳細を学びます。tokencore.comにアクセスしてください。