Cisco Duoの提携先事業に不正アクセス、多要素認証のログが流出
マイナビニュース / 2024年4月18日 8時44分
Cisco Systemsはこのほど、「[Important Notice] Security Incident Involving Duo Supplier」において、同社のアクセス管理ソリューション「Cisco Duo」の提携先となる電気通信事業者が不正アクセスを受け、多要素認証(MFA: Multi-Factor Authentication)のログを窃取されたと報じた。
○不正アクセスの概要
Cisco Duoは多要素認証とデバイスの可視化を実現するアクセス管理ソリューションで、ユーザーの認証リクエストに応じて多要素認証メッセージを生成・送信する機能を持つ。今回発生した不正アクセスは、シスコではなく、Cisco Duoがショートメッセージサービス(SMS: Short Message Service)またはVoIP(Voice over Internet Protocol)を使用して多要素認証メッセージを送信する際に利用する電気通信事業者において発生した。
シスコの発表によると、2024年4月1日(米国時間)、脅威アクターがフィッシング攻撃を通じて電気通信事業者の従業員の認証情報を窃取。この認証情報を悪用して電気通信事業者の内部システムに侵入し、多要素認証のログを窃取したという。
窃取されたログは2024年3月1日から3月31日までのDuoアカウントにて特定のユーザーに送信されたSMSメッセージログとされる。このメッセージログにメッセージ本文は含まれていないが、送信先の電話番号、電話会社、国、州、その他のメタデータ(メッセージの日時など)が含まれていたという。
○影響と対策
電気通信事業者は不正アクセスを検出すると速やかに従業員のアカウントを停止して調査を開始。また、同様の攻撃を防止するための対策と、追加の技術的対策の導入も開始したとのことだ。
シスコは、不正アクセスの影響を受けたCisco Duoの顧客(MFAを提供する事業者など)に窃取されたログのコピーを提供する用意があるとしている。Cisco Duoの顧客はコピーをリクエストすることで漏洩した情報の詳細を確認できるとみられる。
シスコはCisco Duoの顧客に対し、直接の影響を受ける認証システムを利用したユーザーに情報漏洩の事実を通知し、アドバイスを提供するように要請している。影響を受ける認証システムを利用したユーザーは脅威アクターによる追加のソーシャルエンジニアリング攻撃を受ける可能性があるという。
(後藤大地)
この記事に関連するニュース
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
シャノンの提供する「SHANON MARKETING PLATFORM」の標準セキュリティ機能を強化しました
PR TIMES / 2024年4月19日 16時15分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う
ITmedia NEWS / 2024年4月12日 8時5分
-
東京電力およびAmazonをかたるフィッシング詐欺の報告が急増
マイナビニュース / 2024年4月11日 15時14分
ランキング
-
1ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
2パイオニアの車載スマートデバイス「NP1」を試して感じたイイところ、ムムムなところ 音声操作前提のドラレコ&カーナビ
ITmedia Mobile / 2024年5月2日 6時5分
-
3Androidアプリに悪意あるコードを追加して再配布するマルウェアに注意
マイナビニュース / 2024年5月2日 8時31分
-
4パッと見で分からない細かいこだわりも バッファロー開発陣に聞くWi-Fi 7ルーター「WXR18000BE10P」の秘密【後編】
ITmedia PC USER / 2024年5月1日 15時5分
-
5「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください