メインコンテンツへスキップ
攻撃手法

Device Code Phishing

Device Code Phishing

デバイスコード認証の仕組みを悪用し、利用者にコード入力や認可操作をさせるフィッシング手法。

Device Code Phishingでは、攻撃者が表示したコードを利用者が正規サイトに入力してしまう流れが問題になります。防御側は不審なデバイスコード認証の教育、条件付きアクセス、監査ログ確認を行います。

  • 正規サイト上の操作に見えることがある
  • 不審なコード入力依頼を報告させる
  • IdPのサインインログで確認する

よくある質問

Device Code Phishingとは?

デバイスコード認証の仕組みを悪用し、利用者にコード入力や認可操作をさせるフィッシング手法。

Device Code Phishingについて詳しく知るには?

Device Code Phishingでは、攻撃者が表示したコードを利用者が正規サイトに入力してしまう流れが問題になります。防御側は不審なデバイスコード認証の教育、条件付きアクセス、監査ログ確認を行います。

Device Code Phishingのポイントは?

正規サイト上の操作に見えることがある 不審なコード入力依頼を報告させる IdPのサインインログで確認する

← 用語集一覧に戻る
ESC