Oktaがソーシャルエンジニアリング型のフィッシング攻撃について注意喚起

Oktaがソーシャルエンジニアリング型のフィッシング攻撃について注意喚起

大手企業向けにIDやパスワードの管理、認証基盤を提供するOkta(オクタ)は同社のセキュリティ ページでサポートチームを装ったフィッシング攻撃に関して注意喚起を行いました。

ソーシャルエンジニアリング型のフィッシング攻撃の概要

Oktaの正規サポートを装った、ソーシャルエンジニアリング型フィッシング攻撃が増加していることを確認したとしており、サイバー攻撃者は緊急性や感情的な反応を利用して、認証情報や機密データを盗もうとしているとしています。

またOkta サポートでは、パスワードや MFA トークンを要求することはないとしており、要求された時点でサイバー攻撃者の可能性が高いです。

Oktaサポートからの正規連絡

以下がOktaサポートからの正規連絡先です。

メール

サポートメール:support@okta.comまたはsupport@auth0.com

サポート以外のOkta メール:noreply@securityalerts.okta.comまたはnoreply@okta.com

SMS

国によって違い、米国の場合、893-61などの正規番号。

電話番号

Okta からの最初の連絡は次のチャネルから行われ、その後の連絡はケースを管理する担当者から直接行われます。Okta の電話は +1 415-915-9255 から発信されます。Okta サポートの電話は地域によって異なります。

  • 北米では、+1 800-219-0964または+1 855-243-9894
  • アジア太平洋地域では+61 1800 951 247
  • EMEA では +44 808 169 7176 

ソーシャルエンジニアリング詐欺の兆候

以下のような兆候がある場合はソーシャルエンジニアリング型のフィッシングの可能性があるため、注意してください

  1. 疑わしいメールアドレス
    • 文字が異なる、スペルミスがあるなどの偽装されたアドレス。
  2. 緊急性の強調
    • 「今すぐ対応が必要」「期限が迫っている」など、感情的な反応を誘うメッセージ。
  3. スペルや文法の誤り
    • 文法が不適切、レイアウトが乱れている場合が多い。ただし、AI技術の進化により、これらの誤りが少ないケースもあります。
  4. 疑わしいリンクや添付ファイル
    • 緊急性の高いメッセージに含まれるリンクや添付ファイルは、慎重に確認する必要があります。
TOPへ