From 5a3f94e8454d5f504e53f36eb75f4231779f99da Mon Sep 17 00:00:00 2001
From: Jun Takata <36251880+juntakata@users.noreply.github.com>
Date: Thu, 16 Jan 2025 13:51:26 -0800
Subject: [PATCH] Update defeating-adversary-in-the-middle-phishing-attacks.md

---
 .../defeating-adversary-in-the-middle-phishing-attacks.md      | 3 +++
 1 file changed, 3 insertions(+)

diff --git a/articles/azure-active-directory/defeating-adversary-in-the-middle-phishing-attacks.md b/articles/azure-active-directory/defeating-adversary-in-the-middle-phishing-attacks.md
index cdf2fd2f8c2..ba2f30064ff 100644
--- a/articles/azure-active-directory/defeating-adversary-in-the-middle-phishing-attacks.md
+++ b/articles/azure-active-directory/defeating-adversary-in-the-middle-phishing-attacks.md
@@ -98,6 +98,9 @@ MFA およびパスワードレス認証に Microsoft Authenticator アプリを
 
 Microsoft Authenticator を使用したパスワードレス認証の設定方法については、[ドキュメント](https://learn.microsoft.com/ja-jp/entra/identity/authentication/howto-authentication-passwordless-phone) を参照ください。
 
+> [!NOTE]
+> サポート チームによる補足: Microsoft Authenticator を使用したパスワードなしの電話によるサインイン (Passwordless phone sign-in) は、パスキーとは異なり AiTM 攻撃への直接的なフィッシング耐性はありません。しかし、上記のような追加の情報を提供することで AiTM 攻撃を困難にする追加の安全策が提供されます。
+
 ## 攻撃者の活動を制限するアクセス ポリシーの設定
 
 AiTM 攻撃はユーザーを騙して悪質な Web サイトに誘導することが必要なため、ユーザーがそういったサイトに誘導されないようにできるだけ多くのバリケードを設ける必要があります。例えば、ポリシーによる制限を設けることで、攻撃者は活動が制限され、攻撃者の移動範囲を大幅に制限するとともに攻撃者の活動を特定してブロックすることも容易になります。