Oktaがソーシャルエンジニアリング型のフィッシング攻撃について注意喚起
大手企業向けにIDやパスワードの管理、認証基盤を提供するOkta(オクタ)は同社のセキュリティ ページでサポートチームを装ったフィッシング攻撃に関して注意喚起を行いました。
ソーシャルエンジニアリング型のフィッシング攻撃の概要
Oktaの正規サポートを装った、ソーシャルエンジニアリング型フィッシング攻撃が増加していることを確認したとしており、サイバー攻撃者は緊急性や感情的な反応を利用して、認証情報や機密データを盗もうとしているとしています。
またOkta サポートでは、パスワードや MFA トークンを要求することはないとしており、要求された時点でサイバー攻撃者の可能性が高いです。
Oktaサポートからの正規連絡
以下がOktaサポートからの正規連絡先です。
メール
サポートメール:support@okta.comまたはsupport@auth0.com
サポート以外のOkta メール:noreply@securityalerts.okta.comまたはnoreply@okta.com
SMS
国によって違い、米国の場合、893-61などの正規番号。
電話番号
Okta からの最初の連絡は次のチャネルから行われ、その後の連絡はケースを管理する担当者から直接行われます。Okta の電話は +1 415-915-9255 から発信されます。Okta サポートの電話は地域によって異なります。
- 北米では、+1 800-219-0964または+1 855-243-9894
- アジア太平洋地域では+61 1800 951 247
- EMEA では +44 808 169 7176