対象
Cloud Protection をご利用中のお客様
内容
この度、Cloud Protection の管理画面へのログイン時にご利用いただいている多要素認証(MFA)について、セキュリティ強化を目的として、SMS認証の新規登録および電話番号変更の取り扱いを変更いたしましたので、下記の通りお知らせいたします。
SMS認証の新規登録停止について
先日、WithSecure Elements Security Center(Cloud Protectionの提供元システム)において、セキュリティ強化策として、SMS認証の新規登録を停止いたしました。
Cloud Protection の管理画面へログインする際の多要素認証として、SMS認証を新たにご利用いただくことはできません。
すでにSMS認証をご利用のお客様へ
すでにSMS認証をご登録いただいているお客様は、引き続きご利用いただけます。
しかしながら、セキュリティ上の観点から、登録済みのSMS認証における電話番号の変更は現在実施することが出来かねております。
SMS認証からの移行という世界的な潮流に合わせた仕様変更となりますため、何卒ご理解いただけますようお願い申し上げます。
今後の認証方式についてのお願い
WithSecure 社からの公式見解によれば、SMS認証は利便性が高い一方で、SIMスワッピング(SIMハイジャック)等の攻撃手法によって、正規の利用者に届く前に認証情報を傍受・搾取されるリスクが指摘されています。
そのため、SMS認証単独での利用は非推奨とする指針が示されています。
お客様のセキュリティ確保のため、今後は、より安全性の高い方式である「認証アプリ(例:HENNGE Lock、Google Authenticator、Microsoft Authenticatorなど)」のご利用を推奨いたします。
お客様にはご不便をおかけいたしますが、何卒ご理解とご協力をお願い申し上げます。