MFA爆弾とは
多要素認証疲労攻撃とも言って、フィッシング詐欺の手法の一つです。
攻撃者がユーザーの認証アプリに大量のプッシュ通知を流して、
ユーザーがそれを受け入れてしまうと、攻撃者にアカウントを乗っ取っれてしまいます。
“No, it’s not me(私には心あたりがありません)” と、
ユーザーがプッシュを受け入れなければ大丈夫ですが、
プッシュ通知が延々と続くと、しまいには、
“Yes, it’s me(はい、私で間違いありません)” をタップしてしまうという
まさに疲労する人間の弱さへの攻撃であったりします。
いやらしいことに、
攻撃者がヘルプデスクやIT部門を装って、
受け入れを促すメッセージや電子メールを流してくることもあるそうです。
騙されてはいけないですね。