[{"data":1,"prerenderedAt":119},["ShallowReactive",2],{"i-heroicons:building-office-2":3,"i-heroicons:computer-desktop":8,"i-heroicons:cloud":10,"i-heroicons:server":12,"i-heroicons:folder":14,"i-heroicons:chart-bar":16,"i-heroicons:lock-closed":18,"i-heroicons:rectangle-stack":20,"i-heroicons:scale":22,"i-heroicons:key":24,"i-heroicons:finger-print":26,"i-heroicons:cpu-chip":28,"i-heroicons:document-text":30,"i-heroicons:shield-exclamation":32,"i-heroicons:shield-check":34,"blog-ja-what-is-phishing-resistant-mfa":36,"i-heroicons:user":117},{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":7},0,24,false,"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M2.25 21h19.5m-18-18v18m10.5-18v18m6-13.5V21M6.75 6.75h.75m-.75 3h.75m-.75 3h.75m3-6h.75m-.75 3h.75m-.75 3h.75M6.75 21v-3.375c0-.621.504-1.125 1.125-1.125h2.25c.621 0 1.125.504 1.125 1.125V21M3 3h12m-.75 4.5H21m-3.75 3.75h.008v.008h-.008zm0 3h.008v.008h-.008zm0 3h.008v.008h-.008z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":9},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M9 17.25v1.007a3 3 0 0 1-.879 2.122L7.5 21h9l-.621-.621A3 3 0 0 1 15 18.257V17.25m6-12V15a2.25 2.25 0 0 1-2.25 2.25H5.25A2.25 2.25 0 0 1 3 15V5.25m18 0A2.25 2.25 0 0 0 18.75 3H5.25A2.25 2.25 0 0 0 3 5.25m18 0V12a2.25 2.25 0 0 1-2.25 2.25H5.25A2.25 2.25 0 0 1 3 12V5.25\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":11},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M2.25 15a4.5 4.5 0 0 0 4.5 4.5H18a3.75 3.75 0 0 0 1.332-7.257a3 3 0 0 0-3.758-3.848a5.25 5.25 0 0 0-10.233 2.33A4.5 4.5 0 0 0 2.25 15\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":13},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M21.75 17.25v-.228a4.5 4.5 0 0 0-.12-1.03l-2.268-9.64a3.375 3.375 0 0 0-3.285-2.602H7.923a3.375 3.375 0 0 0-3.285 2.602l-2.268 9.64a4.5 4.5 0 0 0-.12 1.03v.228m19.5 0a3 3 0 0 1-3 3H5.25a3 3 0 0 1-3-3m19.5 0a3 3 0 0 0-3-3H5.25a3 3 0 0 0-3 3m16.5 0h.008v.008h-.008zm-3 0h.008v.008h-.008z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":15},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M2.25 12.75V12A2.25 2.25 0 0 1 4.5 9.75h15A2.25 2.25 0 0 1 21.75 12v.75m-8.69-6.44l-2.12-2.12a1.5 1.5 0 0 0-1.061-.44H4.5A2.25 2.25 0 0 0 2.25 6v12a2.25 2.25 0 0 0 2.25 2.25h15A2.25 2.25 0 0 0 21.75 18V9a2.25 2.25 0 0 0-2.25-2.25h-5.379a1.5 1.5 0 0 1-1.06-.44\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":17},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M3 13.125C3 12.504 3.504 12 4.125 12h2.25c.621 0 1.125.504 1.125 1.125v6.75C7.5 20.496 6.996 21 6.375 21h-2.25A1.125 1.125 0 0 1 3 19.875zm6.75-4.5c0-.621.504-1.125 1.125-1.125h2.25c.621 0 1.125.504 1.125 1.125v11.25c0 .621-.504 1.125-1.125 1.125h-2.25a1.125 1.125 0 0 1-1.125-1.125zm6.75-4.5c0-.621.504-1.125 1.125-1.125h2.25C20.496 3 21 3.504 21 4.125v15.75c0 .621-.504 1.125-1.125 1.125h-2.25a1.125 1.125 0 0 1-1.125-1.125z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":19},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M16.5 10.5V6.75a4.5 4.5 0 1 0-9 0v3.75m-.75 11.25h10.5a2.25 2.25 0 0 0 2.25-2.25v-6.75a2.25 2.25 0 0 0-2.25-2.25H6.75a2.25 2.25 0 0 0-2.25 2.25v6.75a2.25 2.25 0 0 0 2.25 2.25\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":21},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M6 6.878V6a2.25 2.25 0 0 1 2.25-2.25h7.5A2.25 2.25 0 0 1 18 6v.878m-12 0q.354-.126.75-.128h10.5q.396.002.75.128m-12 0A2.25 2.25 0 0 0 4.5 9v.878m13.5-3A2.25 2.25 0 0 1 19.5 9v.878m0 0a2.3 2.3 0 0 0-.75-.128H5.25q-.396.002-.75.128m15 0A2.25 2.25 0 0 1 21 12v6a2.25 2.25 0 0 1-2.25 2.25H5.25A2.25 2.25 0 0 1 3 18v-6c0-.98.626-1.813 1.5-2.122\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":23},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M12 3v17.25m0 0c-1.472 0-2.882.265-4.185.75M12 20.25c1.472 0 2.882.265 4.185.75M18.75 4.97A48 48 0 0 0 12 4.5c-2.291 0-4.545.16-6.75.47m13.5 0q1.515.215 3 .52m-3-.52l2.62 10.726c.122.499-.106 1.028-.589 1.202a6 6 0 0 1-2.031.352a6 6 0 0 1-2.031-.352c-.483-.174-.711-.703-.59-1.202zm-16.5.52q1.485-.305 3-.52m0 0l2.62 10.726c.122.499-.106 1.028-.589 1.202a6 6 0 0 1-2.031.352a6 6 0 0 1-2.031-.352c-.483-.174-.711-.703-.59-1.202z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":25},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M15.75 5.25a3 3 0 0 1 3 3m3 0a6 6 0 0 1-7.029 5.912c-.563-.097-1.159.026-1.563.43L10.5 17.25H8.25v2.25H6v2.25H2.25v-2.818c0-.597.237-1.17.659-1.591l6.499-6.499c.404-.404.527-1 .43-1.563A6 6 0 1 1 21.75 8.25\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":27},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M7.864 4.243A7.5 7.5 0 0 1 19.5 10.5c0 2.92-.556 5.709-1.568 8.269M5.742 6.364A7.47 7.47 0 0 0 4.5 10.5a7.46 7.46 0 0 1-1.15 3.993m1.989 3.559A11.2 11.2 0 0 0 8.25 10.5a3.75 3.75 0 1 1 7.5 0q0 .79-.064 1.565M12 10.5a14.94 14.94 0 0 1-3.6 9.75m6.633-4.596a18.7 18.7 0 0 1-2.485 5.33\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":29},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M8.25 3v1.5M4.5 8.25H3m18 0h-1.5M4.5 12H3m18 0h-1.5m-15 3.75H3m18 0h-1.5M8.25 19.5V21M12 3v1.5m0 15V21m3.75-18v1.5m0 15V21m-9-1.5h10.5a2.25 2.25 0 0 0 2.25-2.25V6.75a2.25 2.25 0 0 0-2.25-2.25H6.75A2.25 2.25 0 0 0 4.5 6.75v10.5a2.25 2.25 0 0 0 2.25 2.25m.75-12h9v9h-9z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":31},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M19.5 14.25v-2.625a3.375 3.375 0 0 0-3.375-3.375h-1.5A1.125 1.125 0 0 1 13.5 7.125v-1.5a3.375 3.375 0 0 0-3.375-3.375H8.25m0 12.75h7.5m-7.5 3H12M10.5 2.25H5.625c-.621 0-1.125.504-1.125 1.125v17.25c0 .621.504 1.125 1.125 1.125h12.75c.621 0 1.125-.504 1.125-1.125V11.25a9 9 0 0 0-9-9\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":33},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M12 9v3.75m0-10.036A11.96 11.96 0 0 1 3.598 6A12 12 0 0 0 3 9.75c0 5.592 3.824 10.29 9 11.622c5.176-1.332 9-6.03 9-11.622c0-1.31-.21-2.57-.598-3.75h-.152c-3.196 0-6.1-1.25-8.25-3.286m0 13.036h.008v.008H12z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":35},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M9 12.75L11.25 15L15 9.75m-3-7.036A11.96 11.96 0 0 1 3.598 6A12 12 0 0 0 3 9.749c0 5.592 3.824 10.29 9 11.623c5.176-1.332 9-6.03 9-11.622c0-1.31-.21-2.571-.598-3.751h-.152c-3.196 0-6.1-1.248-8.25-3.285\"\u002F>",{"id":37,"documentId":38,"title":39,"content":40,"slug":41,"published":42,"createdAt":43,"updatedAt":43,"publishedAt":44,"locale":45,"authorManual":46,"cover":47,"tags":89,"seo":114,"author":51},249,"l20ndj8c3hifkl8adtpkgwwa","フィッシング耐性のあるMFAとは？","\u003Cp>みなさんはフィッシング攻撃による認証情報の盗難対策ができているでしょうか？ IPAが公開している「\u003Ca href=\"https:\u002F\u002Fwww.ipa.go.jp\u002Fsecurity\u002F10threats\u002F10threats2024.html\">情報セキュリティ10大脅威 2024\u003C\u002Fa>」の個人向け脅威として6年連続でランクインしているのが「フィッシングによる個人情報等の詐取」です。フィッシングを簡単に説明すると、URLがよく似た偽サイトに誘導して、個人情報・認証情報などを奪う攻撃手法です。盗んだ認証情報でWebサービスなどにログインし、不正送金などで金銭を得るような被害が後を絶たちません。フィッシング攻撃の対策として、MFA (\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F2%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC%E3%81%A82%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%A8%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC-mfa-%E3%81%AE%E9%81%95%E3%81%84#viewer-fa4ac\">多要素認証\u003C\u002Fa>) を設定するのも有効な方法の一つです。しかし、近年はユーザーを騙してMFAを実行させて、認証情報やセッション情報を盗む攻撃によりMFAが突破されるケースも出てきています。では、どのようなMFAがフィッシングに耐性があると言えるのか？ イメージを交えながら説明します。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>高度化するフィッシング攻撃\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>すでにフィッシング攻撃対策として、時間ベースのワンタイムパスワード (TOTP) やSMSなどを利用した従来のMFAを導入している方も多いと思います。しかし、攻撃手法の高度化により、MFAが突破されるようなケースも見受けられるようになっています。下記のイメージを用いて説明していきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_phishing_resistant_mfa_1_f8ad5efc64.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>従来のMFAがフィッシング被害を受ける例\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cp>攻撃者は正規サイトとの間に中継サーバーとして動作する偽サイト (フィッシングサイト) を準備し、ユーザーに偽サイトへ誘導するメールを送信します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ユーザーは偽サイト「login.yubi0n.com」にアクセスし、ログイン情報 (ID \u002F パスワード) を入力します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ログイン情報を受け取った偽サイトは正規サイト「login.yubion.com」にログイン情報を転送します。\u003C\u002Fp>\n\u003Cp>※偽サイトはユーザーと正規サイトとの通信を中継しているだけなので、ユーザーは正規サイトでログイン操作をしているように感じます。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>正規サイトはMFAを要求します。\u003C\u002Fp>\n\u003Cp>ここでは、SMSで認証コードを送信し、ユーザーに入力を求めます。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ユーザーはMFA要求に応えます。\u003C\u002Fp>\n\u003Cp>ここでは、受信した認証コードを偽サイトに入力します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>MFA情報を受け取った偽サイトは正規サイトにMFA情報を転送します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>正規サイトはMFA情報が正しければ、ログイン成功のセッションを返します。\u003C\u002Fp>\n\u003Cp>※このとき、ユーザーはいつも通り正規サイトにログインしたように感じ、情報が抜き取られていることに気づきません。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>攻撃者は偽サイトから取得したセッション情報を利用して正規サイトを利用します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>このようにMFAを設定していたとしても、中間者攻撃タイプのフィッシングにより、認証情報、セッション情報が盗まれ、不正にアクセスされる可能性があります。では、MFAではフィッシングを防ぐことができないのでしょうか？\u003C\u002Fp>\n\u003Cp>実は、「パスキー」を用いたMFAでフィッシングを防ぐことが可能です。大手携帯キャリアなどがパスキーに対応し始めたことから、知らず知らずのうちに使ったことがあるかもしれません。次はなぜパスキーがフィッシングに耐性があるのかを説明します。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>フィッシング耐性のある「パスキー」\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>パスキーとは、パスワードに代わるかんたんで安全な認証方法です。FIDO (ファイド) と呼ばれる認証技術がベースとなっており、認証が求められた際は、スマートフォンなどを用いて、生体確認 (顔 \u002F 指紋) または PIN入力をすることでログインします。また、パスキーはパスワードのように推測されることはなく、フィッシング攻撃に強い耐性を持っています。なぜフィッシング攻撃に強いのか？ 先ほどと同様に中間者攻撃タイプのフィッシング攻撃のイメージを用いて解説します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_phishing_resistant_mfa_2_d745cf0655.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>パスキーによるMFAでフィッシング攻撃を防ぐ例\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cp>ユーザーに偽サイトへ誘導するメールを送信します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ユーザーは偽サイト「login.yubi0n.com」にアクセスし、ログイン情報 (ID) を入力します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ログイン情報を受け取った偽サイトは正規サイト(「\u003Ca href=\"http:\u002F\u002Flogin.yubion.com\">login.yubi\u003C\u002Fa>\u003Ca href=\"http:\u002F\u002Flogin.yubion.com\">o\u003C\u002Fa>\u003Ca href=\"http:\u002F\u002Flogin.yubion.com\">n.com\u003C\u002Fa>」)にログイン情報を転送します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>正規サイトはMFAを要求します。\u003C\u002Fp>\n\u003Cp>ここではパスキーによるMFAを要求します。FIDOによる認証シーケンスの詳細は\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffido\">こちら\u003C\u002Fa>を参照してください。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>パスキーによるMFA要求を受けたユーザーのスマートフォン側では、機械的にドメイン名 (URL) が正しいことをチェックします。\u003C\u002Fp>\n\u003Cp>→事前に正規サイト「login.yubion.com」でMFAの登録をしたスマートフォンを用いて、偽サイト「login.yubi0n.com」でMFA要求を行った場合、ドメイン名が異なるため、認証情報を返すことはありません。(ここでは、小文字のoと数字の0が異なる)\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>偽サイトではMFAの応答を返すことなく、ログインが失敗します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>このようにパスキーでのMFAであれば、ドメインチェックの仕組みにより偽サイトで認証情報を返すことなく、フィッシング攻撃による認証情報の盗難を防ぐことができます。パスキーでの認証はスマートフォンなどを取り出し生体認証 (顔 \u002F 指紋) または PIN入力するだけで、かんたん、かつ、安全にログインすることが可能です。利用しているWebサービス \u002F アプリケーションがパスキーに対応している場合は使用してみることをおすすめします。\u003C\u002Fp>\n\u003Cp>ただ、パスキーを使いたいんだけど、会社では私用のスマートフォンが使えない、というケースも\u003C\u002Fp>\n\u003Cp>あると思います。そのような場合はFIDO認証に対応した「セキュリティキー」が利用できます。弊社はセキュリティキーの販売代理店をしているため、弊社で取り扱いのあるFIDO対応のセキュリティキーについて少しご紹介します。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>FIDO対応のセキュリティキー\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>パスキーのログインでは、スマートフォンの他に、FIDOの最新仕様であるFIDO2に対応した「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fabout-securitykey\">セキュリティキー\u003C\u002Fa>」を利用することができます。ただし、利用するサービスによってはセキュリティキーの使用には対応していない場合もあるため、サービス側のMFA説明ページでセキュリティキーが使用できることをご確認ください。\u003C\u002Fp>\n\u003Cp>下記は弊社で取り扱いのあるFIDO2対応のセキュリティキーの一覧です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_phishing_resistant_mfa_3_57ccae3b51.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーには認証時に\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A8pin%E3%81%AE%E9%81%95%E3%81%84\">PINコード\u003C\u002Fa>入力を求める(生体項目にチェックなし)ものと、生体を確認するものがあります(生体項目にチェックあり)。PIN入力タイプと生体確認タイプどちらを利用するかについては、ご利用シーンに応じて選択していただければと思います。また、USBの形状別に取り揃えており、NFC、BLEに対応したモデルも販売しています。ご購入の際はAmazonにてお買い求めください。なお大量購入時は弊社までお問い合わせください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">Amazonで購入\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>ご購入したセキュリティキーは初期設定 (PIN \u002F 生体)が必要になります。\u003C\u002Fp>\n\u003Cp>下記の記事を参考にセットアップを行ってください。\u003C\u002Fp>\n\u003Cp>Windows端末をお持ちの方\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2-pin-settings-for-windows\">FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - Windows編\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>macOSまたはLinux(GUI)端末をご利用の方\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fhttps-www-yubion-com-post-fido2-pin-settings-for-mac\">FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - macOS編\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>最後に\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>パスキーによるMFAがフィッシングに強い理由をご理解いただけたかと思います。今後、パスキーが広く普及し、多くの人々にとってパスキーの利用が当たり前となる時代がくるかもしれません。今回はWebサービスを中心にパスキーでのMFA利用を説明しました。YubiOnでは、PC端末のログオン時にパスキーを利用したMFAを導入するソリューションもございます。無料でお試しすることこも可能ですので、ぜひ一度ご利用していただければと思います。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>YubiOn FIDO Logon\u003C\u002Fstrong>\nYubiOn FIDO LogonはPC端末のログオンにパスキーを使用した多要素認証を提供するクラウドサービス。Web管理コンソールでの統合管理機能や遠隔制御機能など便利な機能もございます。製品情報の詳細は\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">製品紹介ページ\u003C\u002Fa>をご確認ください。また、導入手順の詳細は\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fguide\u002Fja\u002Fsetup\u002F\">こちらの設定ガイド\u003C\u002Fa>をご参照ください。\u003C\u002Fli>\n\u003C\u002Ful>\n","what-is-phishing-resistant-mfa","2024-09-09","2026-04-28T08:58:01.743Z","2026-04-28T08:58:04.522Z","ja","Oyama",{"id":48,"documentId":49,"name":50,"alternativeText":51,"caption":51,"focalPoint":51,"width":52,"height":53,"formats":54,"hash":84,"ext":56,"mime":60,"size":85,"url":86,"previewUrl":51,"provider":87,"provider_metadata":51,"createdAt":88,"updatedAt":88,"publishedAt":88},1822,"ijr6038vbnen75zlyvigbt8p","blog-what-is-phishing-resistant-mfa-1.png",null,960,540,{"small":55,"medium":66,"thumbnail":75},{"ext":56,"url":57,"etag":58,"hash":59,"mime":60,"name":61,"path":51,"size":62,"width":63,"height":64,"sizeInBytes":65},".png","https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_what_is_phishing_resistant_mfa_1_f8ad5efc64.png","1ae7191a24aab26598b853722c025bc9","small_blog_what_is_phishing_resistant_mfa_1_f8ad5efc64","image\u002Fpng","small_blog-what-is-phishing-resistant-mfa-1.png",41.03,500,281,41026,{"ext":56,"url":67,"etag":68,"hash":69,"mime":60,"name":70,"path":51,"size":71,"width":72,"height":73,"sizeInBytes":74},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_what_is_phishing_resistant_mfa_1_f8ad5efc64.png","3b960e0421e16fd03c786d9aff8a91b7","medium_blog_what_is_phishing_resistant_mfa_1_f8ad5efc64","medium_blog-what-is-phishing-resistant-mfa-1.png",71.64,750,422,71644,{"ext":56,"url":76,"etag":77,"hash":78,"mime":60,"name":79,"path":51,"size":80,"width":81,"height":82,"sizeInBytes":83},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_what_is_phishing_resistant_mfa_1_f8ad5efc64.png","d7b48f3a6c61fb5e71f23280ad14fd42","thumbnail_blog_what_is_phishing_resistant_mfa_1_f8ad5efc64","thumbnail_blog-what-is-phishing-resistant-mfa-1.png",16.37,245,138,16373,"blog_what_is_phishing_resistant_mfa_1_f8ad5efc64",21.99,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_phishing_resistant_mfa_1_f8ad5efc64.png","aws-s3","2026-04-28T08:57:42.492Z",[90,96,102,108],{"id":91,"documentId":92,"name":93,"slug":51,"createdAt":94,"updatedAt":94,"publishedAt":95},66,"sd7t0a9tqso1d8h09tbtcuu0","セキュリティキー","2026-04-28T05:38:33.209Z","2026-04-28T05:38:35.057Z",{"id":97,"documentId":98,"name":99,"slug":51,"createdAt":100,"updatedAt":100,"publishedAt":101},44,"ndyi3ro2mlncggjsp6vy47ue","Passkeys","2026-04-28T05:22:55.540Z","2026-04-28T05:22:57.559Z",{"id":103,"documentId":104,"name":105,"slug":51,"createdAt":106,"updatedAt":106,"publishedAt":107},62,"rr0ev9p1qk4a3779ettcus1r","パスキー","2026-04-28T05:32:57.440Z","2026-04-28T05:32:59.286Z",{"id":109,"documentId":110,"name":111,"slug":51,"createdAt":112,"updatedAt":112,"publishedAt":113},38,"jaxvzpgjcychnf89jrn3x4py","MFA","2026-04-28T05:19:23.626Z","2026-04-28T05:19:25.485Z",{"id":115,"metaDescription":116},483,"フィッシング攻撃は巧妙化し、従来のMFAも突破される危険性が。本記事では、本当に安全な「フィッシング耐性MFA」とは何かを分かりやすく解説します。",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":118},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M15.75 6a3.75 3.75 0 1 1-7.5 0a3.75 3.75 0 0 1 7.5 0M4.501 20.118a7.5 7.5 0 0 1 14.998 0A17.9 17.9 0 0 1 12 21.75c-2.676 0-5.216-.584-7.499-1.632\"\u002F>",1783406260485]