TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Okta warns of "unprecedented" credential stuffing attacks on customers

攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃 セキュリティ企業: Okta

【訳】

Okta、顧客に対する「前例のない」クレデンシャル・スタッフィング攻撃を警告


【図表】


管理コンソール > 設定 > 機能から匿名化されたリクエストをブロックする (Okta)
出典: https://www.bleepingcomputer.com/news/security/okta-warns-of-unprecedented-credential-stuffing-attacks-on-customers/


【要約】

Oktaは、同社のIDおよびアクセス管理ソリューションを標的としたクレデンシャル・スタッフィング攻撃が急増しており、「前例のない」状況であることを警告している。攻撃は購入したユーザー名とパスワードのリストを使用し、TOR匿名化ネットワークとさまざまな居住型プロキシを経由して行われている。Oktaは、ThreatInsightを有効にし、匿名化プロキシからのアクセスをブロックするなど、セキュリティ機能を強化することを推奨している。また、アカウント乗っ取りのリスクを軽減するために、パスワードレス認証や多要素認証の実施などの一般的な対策も提案している。


【ニュース】

◆Okta warns of "unprecedented" credential stuffing attacks on customers (BleepingComputer, 2024/04/27 10:55)
[Okta、顧客に対する「前例のない」クレデンシャル・スタッフィング攻撃を警告]
https://www.bleepingcomputer.com/news/security/okta-warns-of-unprecedented-credential-stuffing-attacks-on-customers/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023