フィッシング耐性MFAとは？最新のセキュリティ

フィッシング耐性MFAとは何か？

ユーザーが午前2時に15回目のMFAプッシュ通知を承認したのは、アラートが止まらなかったからです。攻撃者はこれでネットワークへの認証済みアクセスを獲得しました。このシナリオは定期的に発生しており、2025年版Verizon Data Breach Investigations Reportで分析されたセキュリティインシデントの14%にMFA疲労攻撃が現れており、MFA疲労が主要なバイパス手法となっています。 ソーシャルエンジニアリングは従来の多要素認証における主な脆弱性となっています。

フィッシング耐性MFAは、認証情報の窃取を構造的に不可能にする暗号アーキテクチャによってこの脆弱性を排除します。米国国立標準技術研究所（NIST）によれば、フィッシング耐性認証には「パスワードまたは生体認証＋非対称鍵暗号プロセス（PIV、CAC、FIDO2）」が必要です。サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）はこのアプローチを「MFAのゴールドスタンダード」と位置付け、FIDO/WebAuthn認証とPKIベース認証の2つのみを承認実装としています。

従来のMFA手法は攻撃者が傍受・リプレイ可能な認証情報を送信します。SMSコード、プッシュ通知、ワンタイムパスワードは正規の認証エンドポイントに暗号的に結び付けられていません。攻撃者は有効期間内に被害者と偽のログインページ間でこれらを中継できます。フィッシング耐性MFAは非対称暗号を使用し、秘密鍵は認証デバイスから決して離れず、認証チャレンジは特定ドメインに暗号的にバインドされます。フィッシングサイトで認証を試みると、ドメインが一致しないため認証デバイスは有効な署名を生成できません。ユーザー操作によるセキュリティ侵害が発生する前に認証が失敗します。

定義を理解することと、その重要性を理解することは別です。なぜ重要なのかは、現在組織を標的とする認証情報ベースの攻撃の規模を見ることで明らかになります。

フィッシング耐性MFAとサイバーセキュリティの関係

FBIインターネット犯罪苦情センターは2024年に 193,407件のフィッシング苦情を受理しており、これは連邦政府の主要な報告機構に提出された大規模なサイバー犯罪活動を示しています。認証情報の悪用は、Verizonの分析によると過去18か月間の 確認済みWebアプリケーション侵害の90%で見られました。

実際のインシデントは、従来のMFAが執拗な攻撃者に対してなぜ失敗するのかを示しています。2022年9月、Uberは従業員にMFAプッシュ通知を大量に送りつけ、従業員が1件を承認するまで続けた攻撃者によって侵害されました。攻撃者はSlack、Google Workspace、脆弱性レポートなどの内部システムにアクセスしました。2022年5月、Ciscoは攻撃者が 音声フィッシングを使い、VPN認証情報を盗んだ後に従業員を説得してMFAプッシュ通知を承認させた侵害を公表しました。その結果、内部システムへの不正アクセスとデータ流出が発生しました。

CISAの脅威インテリジェンスは、Scattered Spiderグループを含む攻撃者が認証情報の傍受やリレー技術を使ってネットワークアクセスを獲得していることを特定しています。従来のMFAはこれらの手法に対して限定的な保護しか提供しません。フィッシング耐性MFAは、各認証リクエストごとに攻撃者が認証デバイス上の秘密鍵なしには偽造できない新たな暗号チャレンジが必要となるため、オフラインの認証情報窃取とリアルタイムフィッシングの両方を阻止します。

認証パターンを監視するセキュリティ運用チームも、認証後の挙動の可視性が必要です。 Singularity Platformのようなプラットフォームは、認証イベントとエンドポイント活動を相関させ、攻撃者が ラテラルムーブメントや 権限昇格に移行したタイミングを特定します。しかし、監視を重ねる前に、フィッシング耐性認証を成立させる構成要素を理解する必要があります。

フィッシング耐性MFAの主要構成要素

フィッシング耐性MFAは、従来の認証とは根本的に異なる認証情報モデルに依存しています。両者が知る共有シークレットの代わりに、認証デバイスのみが保持する非対称鍵ペアを使用します。

FIDO2対応サービスに登録する際、クライアントデバイスはそのアプリケーション専用の鍵ペアを生成します。秘密鍵はデバイスから決して離れません。サービスは公開鍵のみを登録し、秘密の認証情報は保持しません。各サービスは固有の鍵ペアを受け取り、サイト間の認証情報相関を防ぎます。生体データと秘密鍵はセキュアハードウェアに保存され、デバイス侵害から保護されます。

フィッシング耐性認証は、主に3つの認証デバイスタイプに依存します：

• ハードウェアセキュリティキーは、改ざん耐性ハードウェアに保存されたデバイス固有・非エクスポート可能な鍵を提供します。USB、NFC、Bluetoothで接続します。これは特権アクセス管理、共有ワークステーション環境、高セキュリティシナリオに最適です。
• プラットフォーム認証デバイスは、Windows Hello、Apple Touch ID、Face IDなどデバイスに直接組み込まれています。MicrosoftのFIDO2ドキュメントによれば、これらの認証デバイスはハードウェアセキュリティモジュール（WindowsのTPM、AppleデバイスのSecure Enclave、Androidのハードウェアバックキーストア）を使用します。生体認証機能とこれらのハードウェアセキュアモジュール内に保存された暗号鍵で認証します。
• パスキーは、設計上フィッシング耐性を持つ発見可能なFIDO認証情報です。デバイス固有のパスキーはハードウェアセキュリティモジュールに保存され、エクスポートできず、最高レベルのセキュリティ保証を提供します。同期パスキーはエンドツーエンド暗号化でデバイス間同期され、利便性を優先しつつもフィッシング耐性認証の暗号定義を満たします。

これら各構成要素は、暗号的ドメインバインディングによってフィッシングを阻止する構造化された認証セレモニーに参加します。次のセクションでは、そのセレモニーがどのように機能するかを段階的に説明します。

フィッシング耐性MFAの仕組み

認証セレモニーは、プロトコルレベルでのドメインバインディングによってフィッシングを阻止します。登録を開始すると、リライングパーティのウェブサイトがその登録専用のランダムデータを含む暗号チャレンジを生成します。クライアントデバイスはそのドメイン専用の鍵ペアを作成します。

認証デバイスは新たに作成した秘密鍵でチャレンジに署名し、FIDOサーバーはユーザーアカウントと認証デバイスメタデータに関連付けて公開鍵を保存します。認証時には、認証デバイスが生体認証、PIN入力、または物理的存在確認を促します。システムはドメインがそのオリジン専用の登録済み認証情報と一致するかを検証します。フィッシングサイトの場合、認証デバイスは一致する認証情報を見つけられず、セキュリティ侵害が発生する前に認証が失敗します。

各認証は再利用やリレーが不可能な固有の暗号署名を生成します。これにより中間者攻撃は無効化されます。攻撃者は正規サービスと同一のプロキシサイトを作成できますが、暗号チャレンジレスポンスは特定のオリジンドメインにバインドされます。プロキシは正規ドメインを制御せず、秘密鍵も持たないため、必要な署名を偽造できません。

このプロトコルレベルの保護こそが、フィッシング耐性MFAを多くの組織が依然として依存する従来手法と差別化する要素です。

フィッシング耐性MFAと従来型MFAの比較

標準的なMFAはパスワードベースのログインに第2要素を追加しますが、多くの実装は依然として攻撃者が傍受可能な共有シークレットに依存しています。従来型とフィッシング耐性型の違いは、認証プロセス中に認証情報が盗まれる可能性があるかどうかに集約されます。

従来型MFA手法の失敗例

SMSや音声ベースのワンタイムパスワードは、攻撃者がSIMスワッピングやSS7プロトコルの悪用で傍受できる通信網を通過します。認証アプリはユーザーがログインフォームに入力する時限コードを生成しますが、リアルタイムフィッシングプロキシはユーザーが偽サイトに入力したコードを捕捉します。 

プッシュ通知はユーザーにログインリクエストの承認を促しますが、MFA疲労攻撃は繰り返し通知を送りつけ、ユーザーが1件を承認するまで続けます。これら各手法はリプレイ可能な認証情報を送信するか、正規と不正リクエストの判別をユーザー判断に依存しています。

フィッシング耐性MFAがギャップを埋める方法

フィッシング耐性MFAは両方の問題を排除します。FIDO2/WebAuthnおよびPKIベース認証は、秘密鍵が認証デバイスから決して離れず、各認証レスポンスがリクエストドメインに暗号的にバインドされる非対称暗号を使用します。攻撃者が傍受できる認証情報はネットワーク上を通過しません。 

リクエストが正規かどうかの判断はユーザーに委ねられず、プロトコルが自動的にドメイン検証を強制します。GoogleはFIDOセキュリティキー導入後、85,000人以上の従業員に対するフィッシング攻撃の成功例がゼロであったと報告しており、Microsoftもフィッシング耐性MFAの全社展開により 従業員アカウントの92%をこれらの手法で保護しています。

攻撃者がAIを活用した ソーシャルエンジニアリングを採用し、リアルタイム認証情報傍受をより迅速かつ巧妙にするにつれ、両者のギャップは今後も拡大します。このギャップの拡大こそが、規制当局や標準化団体がフィッシング耐性手法を義務化している理由です。

フィッシング耐性MFAのコンプライアンスと規制

連邦政府の義務や国際標準は、フィッシング耐性認証を必須または推奨しており、コンプライアンスがセキュリティ上の利点と並ぶ導入の主な推進要因となっています。

導入を推進する主なフレームワークは以下の通りです：

• OMB Memorandum M-22-09は、2022年1月に大統領令14028の下で発行され、全連邦機関に対し、ゼロトラストアーキテクチャ戦略の一環として、職員・契約者・パートナーにフィッシング耐性MFAを実装することを義務付けました。メモランダムは、SMSコード、音声通話、ワンタイムパスワード、単純なプッシュ通知など、フィッシング耐性のない認証手法のサポートを停止することを明記しています。一般ユーザー向けの政府システムもフィッシング耐性オプションを提供しなければなりません。
• CISAの Zero Trust Maturity Modelは、Identityピラーの基盤要件としてフィッシング耐性MFAを位置付けています。最適な成熟度レベルでは、全ユーザー・全アクセスシナリオでフィッシング耐性認証を展開します。
• NIST Special Publication 800-63Bは、Authentication Assurance Level 3（AAL3）として、暗号的証明を持つハードウェアベースのフィッシング耐性認証デバイスを要求しています。

米国連邦政府以外でも、これらの要件は世界中の規制業界に影響を与えています。連邦機関と取引する金融機関、医療機関、防衛請負業者は同じ認証基準を満たす必要があります。欧州連合のNIS2指令は重要インフラ事業者に強力な認証制御を要求し、PCI DSS 4.0など民間フレームワークもカード会員データ環境への管理者アクセスにフィッシング耐性認証を推奨しています。

導入を遅らせる組織は、規制リスクだけでなく、サイバー保険の適格性にも影響を受けます。サイバー保険会社はフィッシング耐性MFAを契約条件とする傾向が強まっています。コンプライアンスを別にしても、セキュリティ上の利点自体が導入の強力な根拠となります。

フィッシング耐性MFAの主な利点

認証情報フィッシング攻撃を排除できます。FIDO Allianceの2025年調査によると、 36%の消費者が弱いまたは盗まれた認証情報によるアカウント侵害を経験しており、 認証情報窃取を暗号的バインディングによって技術的に不可能にします。

フィッシング耐性MFAは、従来の認証を体系的に侵害する攻撃から保護します：

• SIMスワップ攻撃は、攻撃者が携帯キャリアを騙して電話番号の制御を奪う手法ですが、認証は電話番号ではなく特定ハードウェア上の暗号鍵にバインドされるため失敗します。
• 中間者攻撃は認証情報やセッショントークンを捕捉しますが、各認証リクエストごとに正規ドメイン専用の新たな暗号チャレンジが必要なため失敗します。
• MFA疲労攻撃はユーザーに承認リクエストを大量送信しますが、認証には認証デバイスの物理的所持とユーザー存在確認が必要なため失敗します。

これらの保護機構は具体的なセキュリティ向上をもたらしますが、組織は認証レイヤーを超えた異常アクセスパターンの可視性も維持し、非認証情報型攻撃によるアカウント侵害を検知する必要があります。これらの利点を実現するには、いくつかの導入課題を乗り越える必要があります。

フィッシング耐性MFA導入の課題

エンタープライズ全体でフィッシング耐性MFAを展開するのは単なる設定変更ではありません。組織はアーキテクチャ、運用、戦略面での課題に直面し、克服には慎重な計画が必要です。

レガシーアプリケーションの互換性

レガシーアプリケーションは最も重大なアーキテクチャ上の制約です。CISAおよびFIDO Allianceのガイダンスによれば、FIDO2およびWebAuthnは最新のウェブブラウザとOSを必要とします。レガシー認証プロトコルを使用するアプリケーションは、アーキテクチャ変更なしにFIDO2を直接サポートできません。

認証手法をアプリケーションの機能にマッピングする必要があります：最新ウェブアプリはFIDO2/WebAuthnをネイティブサポートし、レガシーアプリはPKIベース認証やプロトコルブリッジが必要、OSログインにはFIDOセキュリティキーやプラットフォーム認証デバイスが必要です。古いOSはFIDO2セキュリティキーなど外部認証デバイスが必要な場合があります。複雑なIT環境では完全なFIDO2移行に数年かかることもあり、重要ユーザーやシステムを優先する段階的展開戦略が求められます。

アイデンティティライフサイクル統合

アイデンティティライフサイクル管理の統合も慎重な計画が必要です。既存のIAMワークフローに認証デバイスの発行・廃止を組み込み、入社・異動・退職イベントに対応する必要があります。FIDOサーバーインフラには、ユーザーセルフサービス、管理ライフサイクル制御、APIゲートウェイ統合、集中ICAMモデルに沿ったポリシー適用が必要です。

進化する攻撃者の戦術

攻撃者は防御策に適応します。フィッシング耐性MFAは認証情報フィッシングや従来型MFAバイパス技術を排除しますが、執拗な攻撃者は他の手法に移行します。 エンドポイント侵害、アプリケーション脆弱性、他のセキュリティ制御を標的としたソーシャルエンジニアリング、 サプライチェーン攻撃などのリスクは依然として存在します。フィッシング耐性MFAは強力な認証セキュリティを提供しますが、より広範な多層防御戦略への統合が必要です。これらの課題を考慮しても、多くの組織は回避可能なミスによって導入効果を損なっています。

フィッシング耐性MFAのよくあるミス

フィッシング耐性MFAを導入した組織でも、実装上の見落としによってセキュリティ体制が弱体化することがあります。最も深刻なミスは、フィッシング耐性認証が解決すべき脆弱性を再び持ち込むことです。

• フィッシング耐性のない手法へのフォールバックオプション維持は、悪用可能なセキュリティギャップを生みます。組織は主要認証にFIDO2を導入しても、SMSコードやプッシュ通知をバックアップとして残します。攻撃者はこれらのフォールバック機構を見つけて標的にし、ユーザーをより脆弱な認証経路に誘導します。フィッシング耐性MFA導入完了後は、すべてのレガシー認証手法（基本認証、SMSコード、パスワードのみアクセス）を排除する必要があります。
• デバイス・プラットフォームカバレッジの不十分さはバイパスの機会を生みます。社内管理デバイスのみに注力した展開計画は、BYOD、契約者アクセス、パートナーフェデレーションにギャップを残します。攻撃者はデバイスが強力な認証をサポートしないと主張してMFAをバイパスします。認証ダウングレード攻撃を阻止するポリシー適用が必要です。
• 認証デバイスとアイデンティティライフサイクルワークフローの統合失敗は運用負担とセキュリティギャップを生みます。オンボーディング時の自動発行やオフボーディング時の自動廃止なしに認証デバイスを展開すると、古い認証情報が残ります。IDManagement.govのIdentity Lifecycle Management Playbookによれば、「フィッシング耐性認証デバイスのサポート方法」に関するガイダンスが必要です。認証情報ライフサイクル管理の手動プロセスは拡張性がなく、退職者が認証機能を保持する期間が生じます。
• アカウントリカバリ計画の不備は追加の脆弱性を生みます。登録時に複数の認証デバイス登録を必須としない場合、ユーザーがセキュリティキーを紛失したり、認証情報移行なしに携帯電話を交換した場合にロックアウトされます。FIDO Allianceのエンタープライズ導入ガイドによれば、複数認証デバイス登録がアカウントロックアウトを防ぎます。リカバリ機構もフィッシング耐性を維持し、ソーシャルエンジニアリングの攻撃面を作らないようにする必要があります。

これらのミスはいずれも、フィッシング耐性MFAが排除すべき認証体制の弱点を再び持ち込むという共通点があります。以下のベストプラクティスは、それらを回避するのに役立ちます。

フィッシング耐性MFAのベストプラクティス

成功する導入は、セキュリティ向上と運用準備のバランスを取った構造化アプローチに従います。これらのプラクティスはCISAガイダンス、FIDO Allianceのエンタープライズ導入推奨、連邦機関の実装事例に基づいています。

集中型アイデンティティ基盤の活用

まずは集中型のアイデンティティ・認証情報・アクセス管理プラットフォームから始めます。CISAが成功事例として文書化した米国農務省のFIDO導入では、既存のSSOプラットフォームを活用してFIDO認証手法を有効化しました。USDAはPIVカードを持たないユーザーにも集中型アーキテクチャでフィッシング耐性認証を提供しました。既存のアイデンティティ基盤を活用することで、迅速な展開と優れたユーザー体験が得られます。

重要ユーザー・システムを優先

システム管理者、経営幹部、法務、HR、上級管理職などにフィッシング耐性MFAを即時展開します。メールシステム、ファイルサーバー、 リモートアクセスシステム、管理コンソールなど、標的となりやすいリソースに注力します。リスク集中を低減し、全社展開前に限定ユーザーで運用経験を積めます。

段階的な強制適用

まず、管理デバイスでパスワードレス認証に対応したユーザーにフィッシング耐性認証情報を配布します。次に、リソースアクセスにフィッシング耐性MFAを必須とするポリシー適用に進みます。最終的に全ユーザーにフィッシング耐性認証情報での認証を義務付けます。この段階的アプローチは運用混乱を回避しつつ、各段階でセキュリティ体制を強化します。

複数のフィッシング耐性手法をサポート

FIDO2とPKIベース手法の両方をサポートするハイブリッド認証戦略を計画します。FIDO2はクラウドアプリケーションに最適なユーザー体験を提供し、PKI証明書ベース認証は厳格な規制要件を持つレガシーシステムに成熟したインフラを提供します。複数のフィッシング耐性手法をサポートすることで、非フィッシング耐性手法へのフォールバックなしに柔軟性を確保できます。

複数認証デバイス登録の必須化

初回登録時に複数認証デバイスの登録を必須とし、ロックアウトシナリオを防ぎます。組織はプラットフォーム認証デバイスとハードウェアセキュリティキーの両方、または同種の複数認証デバイスをバックアップ認証情報として要求できます。リカバリプロセスも、バックアップ認証デバイスや安全なアカウントリカバリ手順など、暗号的セキュリティ特性を維持する必要があります。

レガシー認証手法の完全排除

導入が十分に完了したら、レガシー認証手法の完全排除を徹底します。ポリシーエンジンで全アプリケーションに対し、基本認証、SMSコード、パスワードのみアクセス、従来型プッシュ通知をブロックします。定期監査でレガシー認証を受け入れているアプリケーションを特定し、移行または廃止を優先します。

これらのプラクティスに従うことで強固な認証基盤が得られますが、認証だけでは攻撃対象領域全体をカバーできません。ユーザーがログイン後に何が起きているかの可視性も必要です。

SentinelOneでフィッシング耐性MFAを強化

SentinelOneのSingularity Platformは、認証セキュリティをログイン後の活動まで拡張するアイデンティティ脅威検知・対応（ITDR）機能を提供します。プラットフォームは認証イベントとエンドポイント挙動、ネットワーク活動、ユーザーアクションを相関させます。 Purple AIは自然言語クエリによる認証異常の調査を加速し、アラート件数を88%削減し、セキュリティチームの認証パターン分析の手作業を大幅に削減します。認証速度異常、地理的矛盾、デバイスフィンガープリント変更、認証情報悪用を示唆するアクセスパターン逸脱などの可視性が得られます。

Singularity Identityは、Active DirectoryやEntra IDを含むクラウドIDプロバイダーに対し、リアルタイム防御でアイデンティティ基盤を保護します。認証イベント後に異常な権限昇格、認証情報ダンピング試行、ラテラルムーブメントが検知された場合、Singularity PlatformのStoryline技術が攻撃全体の流れを再構築し、迅速な調査と自律的対応を可能にします。

フィッシング耐性MFAは構造的に安全な認証基盤を構築します。この投資を最大化するには、認証後の活動を監視し、侵害を示す挙動異常を検知し、認証情報層を超えた脆弱性を標的とする脅威に自律的に対応する サイバーセキュリティツールを併用することが重要です。

SentinelOneのデモをリクエストし、認証イベントとエンドポイント挙動の相関による完全な脅威可視化をご体験ください。

主なポイント

フィッシング耐性MFAは、非対称暗号とドメインバインディングによって認証情報フィッシングを排除し、認証情報窃取を構造的に不可能にします。CISAはFIDO/WebAuthnおよびPKIベース認証のみを承認されたフィッシング耐性手法と指定しています。 

従来型MFAは現代的な攻撃に体系的に敗北しており、MFA疲労はインシデントの14%で発生し、認証情報悪用が Webアプリケーション侵害の90%を引き起こしています。