学生・教職員 各位

Microsoft365やOutlookのメール確認時に使用する2段階認証のアプリ「Microsoft Authenticator」を
使用している方へのお知らせです。
(電話応答やショートメッセージによるコード入力をご利用の場合は操作方法の変更はありません。)

多要素認証疲労攻撃(※)というサイバー攻撃への対策として、Microsoft Authenticatorの仕様が
2023年5月8日以降に変更されます。

変更日以降はサインイン画面に2桁の数字が表示され、アプリ通知(プッシュ通知)の承認時に2桁の
数字入力が必須になります。

number-matching.png

(古いバージョンのMicrosoft Authenticatorでは変更日以降は認証できなくなりますので、必ず最新
のバージョンに更新してください。)


---------------------------------------------------------------------------------------------------------
※多要素認証疲労攻撃(multi-factor authentication fatigue attacks、あるいはMFA spam)とは、
Microsoft Authenticatorなどプッシュ通知対応の認証アプリの利用者に対して不正に入手したユーザー
IDとパスワードを使用し、認証アプリの利用者が誤って「承認」するまで認証要求を繰り返し行い、
不正アクセスを行う手法です。
---------------------------------------------------------------------------------------------------------