**Figure**社で発生した情報漏洩では、単一の脆弱性も悪用されることなく、967,200件のメールアドレスが漏洩しました。これが何を可能にするのか、そしてなぜMFAではそれを防げないのかを理解することは、ユーザー教育の問題ではなく、アーキテクチャ上の問題です。 2026年2月、TechRepublicは、金融サービス企業である**Figure**社が、新たに公表されたデータ漏洩で約967,200件のメールアドレスを漏洩させたと報じました。脆弱性が連鎖されることも、ゼロデイが悪用されることもありませんでした。これらの記録はアクセス可能であり、現在、攻撃者の手に渡っています。 このような情報漏洩の報道は、件数で止まってしまう傾向があります。しかし、それは誤った停止点です。漏洩した記録の数はイベントそのものではなく、その後に続くイベントの初期在庫なのです。 実際のリスクを理解するには、このような認証情報漏洩が可能にする攻撃チェーンをステップバイステップで追跡し、自身の環境における認証制御がそのいずれかの時点で攻撃を中断できるかどうかを正直に問う必要があります。 ほとんどの組織では、それができません。その理由は以下の通りです。 ## 攻撃者は967,000件のメールアドレスをどう利用するか 漏洩したメールアドレスは静的なデータではありません。それらは運用上のインプットです。このような記録セットが利用可能になってから数時間以内に、攻撃者は複数の並行ワークフローを同時に実行します。 最初のものはクレデンシャルスタッフィングです。**Figure**社の顧客や従業員は、ほぼ間違いなく複数のサービスでパスワードを使い回していました。攻撃者は、漏洩したアドレスと、過去のインシデント（**LinkedIn**、**Dropbox**、RockYou2024など）からの侵害データベースを組み合わせて、生成されたペアをエンタープライズポータル、VPNゲートウェイ、**Microsoft 365**、**Okta**、およびアイデンティティプロバイダーに対して大規模にテストします。自動化がそのボリュームを処理します。 新しいメールリストに対するクレデンシャルスタッフィングキャンペーンの成功率は、通常2～3％です。967,000件の記録があれば、それは19,000～29,000件の有効な認証情報ペアになります。 2番目のワークフローは標的型フィッシングです。AI支援ツールは現在、メールリストから数分でパーソナライズされたフィッシングキャンペーンを生成できます。メッセージは組織名を引用し、内部通信を装い、正規の通信と視覚的に区別がつきません。 受信者固有のターゲティング（役職、部署、または公開されている**LinkedIn**データを使用してルアーを調整する）は、国家レベルの攻撃者にのみ予約された機能ではなく、標準的なプラクティスです。 3番目はヘルプデスクソーシャルエンジニアリングです。有効なメールアドレスと基本的なOSINT（Open Source Intelligence）を備えた攻撃者は、ITサポートチームへの電話で従業員を装い、パスワードリセット、MFAデバイスリセット、またはアカウントロック解除を要求します。 この攻撃ベクトルは、認証技術を完全に回避します。それは、認証失敗を処理するために存在する人間のプロセスを標的にします。 これらのワークフローのいずれにおいても、技術的な脆弱性は必要ありません。攻撃者の目標は侵入することではありません。それは、正規のユーザーとしてログインすることです。情報漏洩はアクセス権を作成するのではなく、認証システム自体を通じてアクセスが可能になる条件を作成します。 <div> <h2><a rel="nofollow noopener" href="https://www.tokencore.com/?utm_campaign=41564278-Content-Syndication-BleepingComputer-When-Attackers-Already-Have-the-Keys&amp;utm_source=BleepingComputer&amp;utm_medium=Content-Syndication">認証を保証に変える</a></h2> <p>**Token**社のBiometric Assured Identityプラットフォームは、認証失敗が許容されない組織のために構築されています。</p> <p>**Token**社が既存のIAM、SSO、PAMスタック全体でアイデンティティ保証をどのように強化できるかをご覧ください。</p> <p><a rel="nofollow noopener" href="https://www.tokencore.com/?utm_campaign=41564278-Content-Syndication-BleepingComputer-When-Attackers-Already-Have-the-Keys&amp;utm_source=BleepingComputer&amp;utm_medium=Content-Syndication">詳細はこちら</a></p> </div> ## なぜレガシーMFAではこのチェーンを中断できないのか これは、ほとんどのインシデントの事後分析で過小評価される部分です。組織は認証情報漏洩について読み、自社のMFA導入が保護してくれると結論付けます。上記で説明した攻撃チェーンの場合、その結論は構造的に誤っています。 最新の攻撃者ツールは、セキュリティ研究者がリアルタイムフィッシングリレーと呼ぶもの、時にはアドバーサリー・イン・ザ・ミドル（AiTM）攻撃と呼ばれるものを実行します。そのメカニズムは正確です。 攻撃者は、被害者と正規のサービスとの間にリバースプロキシを構築します。被害者が偽のページに認証情報を入力すると、プロキシはその認証情報をリアルタイムで実際のサイトに転送します。 実際のサイトはMFAチャレンジで応答します。プロキシはそのチャレンジを被害者に転送します。被害者は応答します。なぜなら、ページは正規に見え、MFAプロンプトは本物だからです。プロキシはその応答を転送します。攻撃者は認証済みセッションを受け取ります。 プッシュ通知MFA、SMSワンタイムコード、およびTOTP認証アプリはすべて、このリレーに対して脆弱です。それらはコードの交換を認証しますが、交換を完了しているのが正規のアカウント所有者であることを検証しません。直接のセッションとプロキシされたセッションを区別できません。 この攻撃を自動化するツールキット（Evilginx、Modlishka、Muraena、およびその派生品）は公開されており、積極的にメンテナンスされており、操作に高度なトレードクラフトは必要ありません。その能力はエキゾチックなものではなく、ベースラインです。 MFA疲労はこれを悪化させます。有効な認証情報を取得したがリアルタイムでセッションをリレーできない攻撃者は、代わりにユーザーがフラストレーションや混乱から承認するまで、繰り返しプッシュ通知をトリガーします。この攻撃は、大幅な公開報道を受けたインシデントを含む、成熟したセキュリティプログラムを持つ組織に対しても成功裏に使用されています。 これらのすべての技術に共通する糸は、レガシーMFAが認証チェーンの最終的な意思決定ポイントに人間を配置し、その後、それを打ち負かすように特別に設計された条件下で正しい判断を下すことをその人間に依存していることです。 ## レガシーMFAが解決できない構造的な問題 認証失敗に対するセキュリティ業界の標準的な対応は、ユーザー教育です。フィッシングを認識するように人々を訓練します。予期しないMFAプロンプトを確認するように教えます。開始していない要求を承認しないように思い出させます。 この対応は間違っていません。しかし、不十分であり、その不十分さは動機の問題ではなく、アーキテクチャ上の問題です。 リレー攻撃は、ユーザーがフィッシングページを認識する必要はありません。彼らが受け取るMFAプロンプトは本物であり、正規のサービスによって発行され、毎日使用しているのと同じアプリを通じて配信されます。ユーザーが検出できる異常なものは何もありません。攻撃は、ループ内の人間には見えないように設計されており、実際にそうなっています。 より深い問題は、ほとんどの組織が展開している認証アーキテクチャが、侵害後の環境で実際に重要な質問に答えるように設計されていないことです。それは、「認証の瞬間に正規の個人が物理的に存在し、生体認証で検証されていたか？」という質問です。 プッシュ通知はこの質問に答えます。SMSコードはこの質問に答えます。TOTPはこの質問に答えます。USBハードウェアトークンは関連するが異なる質問に答えます。登録されたデバイスが存在したことを証明しますが、正規の人物が存在したことを証明しません。 監査人、規制当局、およびサイバー保険会社は、この区別をますます明確にしています。「正規の個人がそこにいたことを証明できますか？」という質問は、CMMC評価、NYDFS検査、および保険会社の質問票に登場しています。高リスクのアクセスコンテキストでは、デバイスの存在は人間の存在の代理として受け入れられなくなっています。 ## フィッシング耐性のある認証に実際に必要なもの **FIDO2**/WebAuthnは、この会話で頻繁に引用され、意味のある一歩前進ですが、それだけでは十分ではありません。標準的なパスキー実装は、認証情報をデバイスまたはクラウドアカウントにバインドします。 クラウド同期パスキーは、クラウドアカウントの脆弱性を継承します。リカバリ電話番号に対するSIMスワップ攻撃、クレデンシャルフィッシングによるアカウント乗っ取り、リカバリフローの悪用などです。デバイスバウンドパスキーはデバイスの所有を証明しますが、人間の存在を証明しません。 リレー攻撃ベクトルを閉じるフィッシング耐性のある認証には、同時に3つのプロパティが必要です。 * **暗号学的なオリジンバインディング:** 認証資格情報は、数学的に正確なオリジン（ドメイン）に結び付けられています。偽のサイトは、ドメインが一致しないため、有効な署名を生成できません。認証情報が送信される前に攻撃は失敗します。 * **セキュアハードウェアから決して離れないハードウェアバウンド秘密鍵:** サインキーはエクスポート、コピー、または流出させることができません。エンドポイントの侵害は、認証情報を侵害しません。 * **正規の個人のライブ生体認証:** 再生可能な保存された生体認証テンプレートではなく、認証の瞬間に正規の人物が物理的に存在することを確認するリアルタイムマッチングです。 これら3つのプロパティすべてが存在する場合、リレー攻撃には実行可能なパスがありません。攻撃者は偽のサイトから有効な暗号署名を生成できません。オリジンが変更された瞬間に暗号バインディングが失敗するため、セッションをリレーできません。 正規の個人なしでは生体認証が失敗するため、盗まれたデバイスを使用できません。認証が完了するかしないかのどちらかであり、承認プロンプトがないため、承認をソーシャルエンジニアリングすることもできません。それは登録されたハードウェアでのライブ生体認証マッチングで完了します。 ## Token：デバイスではなく人間を検証する暗号化されたアイデンティティ <a rel="nofollow noopener" href="https://www.tokencore.com/?utm_campaign=41564278-Content-Syndication-BleepingComputer-When-Attackers-Already-Have-the-Keys&amp;utm_source=B