多要素認証(MFA) Multi-Factor Authentication
一言でいうと: パスワードに加えて、スマホ確認や生体認証など複数の要素で本人確認する仕組み。
詳しい解説
多要素認証は、「知識(パスワード)」「所持(スマホ、セキュリティキー)」「生体(指紋、顔)」のうち2つ以上を組み合わせて本人確認する仕組みです。パスワードが漏えいしても、他の要素がなければログインできないため、不正アクセスの大部分を防げます。ただし、偽サイトで認証を中継するフィッシングや、承認通知を連打して誤タップを狙う「MFA疲労攻撃」など、MFAを回避する手口も登場しており、フィッシング耐性の高い方式(パスキー、セキュリティキー)への移行が進んでいます。
なぜ重要か / 企業への影響
ランサムウェア被害や不正アクセスの多くは「MFAのないVPN・メール・管理画面」が入口です。まずVPN、クラウドサービスの管理者アカウント、メールの3つへの適用を最優先にしてください。コストに対する防御効果が最も高い基本対策です。