2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口

Cloudflareが受けた攻撃のフロー。入力されたID/パスワードなど、フォームに入力された情報はリアルタイムに攻撃者に渡るため、TOTPベースのワンタイムパスワードも有効期限が切れる前に悪用できてしまう(出典:「The mechanics of a sophisticated phishing scam and how we stopped it」)