情報セキュリティ管理応用問題
多要素認証(MFA)を導入した後、依然として不正ログイン試行が発生している場合、最も考慮すべき原因はどれか?
A.MFAのトークン生成アルゴリズムが脆弱である
✗ 一般的なMFAアルゴリズムは十分に堅牢であり、通常の導入では脆弱性は考慮されません。
B.従業員のフィッシング詐欺被害により、認証情報が詐取されている← 正解
✓ 正解です。MFAが導入されても、フィッシング詐欺により第一要素と第二要素の両方が詐取されると、不正ログインが成功します。
C.MFAのハードウェアトークンが物理的に破損している
✗ ハードウェアトークン破損は個別ユーザーの問題であり、大量の不正ログイン試行の説明にはなりません。
D.ファイアウォールの設定が不適切で、正規ユーザーもブロックされている
✗ ファイアウォール設定の不備は正規ユーザーの拒否につながりますが、不正ログインの増加とは別です。