多要素認証(MFA)を適用する組織が増えるにつれ、脅威アクターは MFA 応答することなく企業リソースを侵害できるようなより高度な手法に移行し始めており、Microsoft Detection and Response Team(DART)は、多要素認証を完了したトークンを盗難する攻撃者が増加について注意喚起しています。トークン侵害については、防御者にとっては必要な専門知識が低く、検出も難しいため、軽減策を講じている組織はほとんどないと懸念されています。Token tactics: How to prevent, detect, and respond to cloud token theft…