Microsoft では Microsoft Authenticator に対するパスワードレスおよび多要素認証 (MFA) リクエストについて、怪しいリクエストの場合に通知のポップアップを抑制する機能のロールアウトを 9 月末までに完了したそうだ (Microsoft Entra (Azure AD) Blog の記事、 Neowin の記事、 Ghacks の記事)。

これにより 600 万件以上の怪しい通知が防がれており、その大半はハッカーによるもので、顧客にとって価値のないものだったという。これにより、大量の MFA 通知でユーザーが誤ってリクエストを承認することを狙った MFA 疲れ攻撃を阻止したとのこと。

さらに現在では、いつもと違う場所やその他の異変を示す要素を含むなど潜在的リスクのあるリクエストの通知表示抑制も開始しているそうだ。通知表示が抑制されても通知が削除されるわけではなく、Authenticator アプリを開けば通知が表示される。ユーザーはログインリクエストが送られたアプリや場所を確認し、ログイン画面で指定された数字を入力すればログインできる。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア |

関連ストーリー：
Microsoft Edge、Chromeダウンロード時に他のブラウザーを試す理由のアンケートを実施 2023年10月27日
Windows上で検索エンジンをBingへ切り替え推奨するポップアップ報告が増加 2023年08月30日
Microsoft Edge、一部の環境でChromeのインストーラーを有害な可能性があると識別 2023年08月27日
Firefox、Mozilla VPN の広告をポップアップ表示して批判される 2023年05月30日