MFA回避を狙う巧妙なソーシャルエンジニアリング攻撃が登場 IT企業が標的か
Reliaquestが2025年6月6日(現地時間、以下同)に発表したレポートによると(注1)、サイバー脅威グループ「Scattered Spider」はマネージドサービスプロバイダー(MSP)およびITベンダーを標的としており、それらの企業の顧客に侵入するための高度なキャンペーンを展開しているという。同グループは英国や欧州、米国の複数の小売ブランドに対するハッキングへの関与も疑われている。 MFA回避を狙う巧妙なソーシャルエンジニアリング攻撃の詳細 この脅威グループは認証情報を入手し、多要素認証(MFA)を回避するためにソーシャルエンジニアリングの手法を使って従業員をだまし、さまざまな組織へのアクセス権を得ている。その手法とは。 Reliaquestのブランドン・ティラード氏(脅威リサーチディレクター)は、次のように述べた。 「Scattered Spiderは、ソーシャルエンジニアリン
50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 : にぽたん研究所
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
