メールアカウント MFA バイパス攻撃の手口と対策｜中小企業・スタートアップ向け

Microsoft 365 / Google Workspace のメールアカウントに対する MFA バイパス攻撃の代表的な 4 手口（AiTM フィッシング / セッショントークン窃取 / OAuth トークン悪用 / レガシー認証）を整理し、Web 担当者・情シスが取るべき対策を解説します。