多要素認証（MFA）において、電話応答よりもフィッシング耐性の強い Microsoft Authenticator での応答の方をお勧めされていますが、MFA 疲労攻撃に対する機能が追加されました。
Emphasizing Security by Default with Advanced Microsoft Authenticator Features. - Microsoft Community Hub

 

Microsoft Authenticator の通知プロンプトは、ユーザーがログインしようとする時に表示されますが、MFA 疲労攻撃などでハッカーによってトリガーされた場合にも表示されるため、フィッシングされてしまう可能性があります。

これに対し、リクエストが異常な場合に Authenticator のポップアップ通知を抑制する追加機能が 9月末にロールアウトされています。
導入開始以来、600万件以上の大多数のハッカーが開始した MFA 通知を阻止しているそうです。

 

この機能は、要求が普段と違う場所から発信されたり、その他の異常発生など潜在的なリスクがある場合には Authenticator の通知を抑制し、不正な認証プロンプト通知を表示しないことにより不要な通知が減り、ユーザーの不便さも軽減しました。

リスクが高いログイン要求が発生した場合は、標準の通知は表示されませんが、Authenticator を開くと要求は表示されるため、もし正規のリクエストであった場合は応答することができます。

 

（参考）
Microsoft Authenticator の認証方法 | Microsoft Learn