Cisco Duoの提携先事業に不正アクセス、多要素認証のログが流出
マイナビニュース2024年4月18日(木)8時44分
Cisco Systemsはこのほど、「[Important Notice] Security Incident Involving Duo Supplier」において、同社のアクセス管理ソリューション「Cisco Duo」の提携先となる電気通信事業者が不正アクセスを受け、多要素認証(MFA: Multi-Factor Authentication)のログを窃取されたと報じた。
○不正アクセスの概要
Cisco Duoは多要素認証とデバイスの可視化を実現するアクセス管理ソリューションで、ユーザーの認証リクエストに応じて多要素認証メッセージを生成・送信する機能を持つ。今回発生した不正アクセスは、シスコではなく、Cisco Duoがショートメッセージサービス(SMS: Short Message Service)またはVoIP(Voice over Internet Protocol)を使用して多要素認証メッセージを送信する際に利用する電気通信事業者において発生した。
シスコの発表によると、2024年4月1日(米国時間)、脅威アクターがフィッシング攻撃を通じて電気通信事業者の従業員の認証情報を窃取。この認証情報を悪用して電気通信事業者の内部システムに侵入し、多要素認証のログを窃取したという。
窃取されたログは2024年3月1日から3月31日までのDuoアカウントにて特定のユーザーに送信されたSMSメッセージログとされる。このメッセージログにメッセージ本文は含まれていないが、送信先の電話番号、電話会社、国、州、その他のメタデータ(メッセージの日時など)が含まれていたという。
○影響と対策
電気通信事業者は不正アクセスを検出すると速やかに従業員のアカウントを停止して調査を開始。また、同様の攻撃を防止するための対策と、追加の技術的対策の導入も開始したとのことだ。
シスコは、不正アクセスの影響を受けたCisco Duoの顧客(MFAを提供する事業者など)に窃取されたログのコピーを提供する用意があるとしている。Cisco Duoの顧客はコピーをリクエストすることで漏洩した情報の詳細を確認できるとみられる。
シスコはCisco Duoの顧客に対し、直接の影響を受ける認証システムを利用したユーザーに情報漏洩の事実を通知し、アドバイスを提供するように要請している。影響を受ける認証システムを利用したユーザーは脅威アクターによる追加のソーシャルエンジニアリング攻撃を受ける可能性があるという。
○不正アクセスの概要
Cisco Duoは多要素認証とデバイスの可視化を実現するアクセス管理ソリューションで、ユーザーの認証リクエストに応じて多要素認証メッセージを生成・送信する機能を持つ。今回発生した不正アクセスは、シスコではなく、Cisco Duoがショートメッセージサービス(SMS: Short Message Service)またはVoIP(Voice over Internet Protocol)を使用して多要素認証メッセージを送信する際に利用する電気通信事業者において発生した。
シスコの発表によると、2024年4月1日(米国時間)、脅威アクターがフィッシング攻撃を通じて電気通信事業者の従業員の認証情報を窃取。この認証情報を悪用して電気通信事業者の内部システムに侵入し、多要素認証のログを窃取したという。
窃取されたログは2024年3月1日から3月31日までのDuoアカウントにて特定のユーザーに送信されたSMSメッセージログとされる。このメッセージログにメッセージ本文は含まれていないが、送信先の電話番号、電話会社、国、州、その他のメタデータ(メッセージの日時など)が含まれていたという。
○影響と対策
電気通信事業者は不正アクセスを検出すると速やかに従業員のアカウントを停止して調査を開始。また、同様の攻撃を防止するための対策と、追加の技術的対策の導入も開始したとのことだ。
シスコは、不正アクセスの影響を受けたCisco Duoの顧客(MFAを提供する事業者など)に窃取されたログのコピーを提供する用意があるとしている。Cisco Duoの顧客はコピーをリクエストすることで漏洩した情報の詳細を確認できるとみられる。
シスコはCisco Duoの顧客に対し、直接の影響を受ける認証システムを利用したユーザーに情報漏洩の事実を通知し、アドバイスを提供するように要請している。影響を受ける認証システムを利用したユーザーは脅威アクターによる追加のソーシャルエンジニアリング攻撃を受ける可能性があるという。
「アクセス」をもっと詳しく
「アクセス」のニュース
-
Fotographer AI株式会社が、「ECのミカタ」により公開された「EC業界相関図2024」に掲載されました。5月21日11時16分
-
クレカ情報1.5万件、平文で流出か 美容室向けECサイト「fofo」に不正アクセス5月20日18時6分
-
「オープンレジデンシア横浜上星川」販売開始のお知らせ5月20日12時16分
-
売上好評につき事業拡大!機能性窓まわり製品の総合メーカー、NORMANが横浜ショールームを2024年5月24日(金)にグランドオープン。横浜 元町・中華街駅徒歩1分でアクセス抜群!5月20日11時16分
-
10年前のWebページの38%が消失Pew Research Center調べ5月20日9時1分
-
「ジョイフル本田」オンラインサイトに不正アクセス、顧客ら2万132人分の個人情報流出か5月18日18時51分
-
ITmedia Mobile人気記事より:Googleから「Pixel 8a」登場 一番おトクに変えるのは直販? でも見方によってはキャリアがおトクかも5月18日11時5分
-
「XのURLが変更される予定です」「twitter.com」が「x.com」にリダイレクトされる仕様に5月17日14時3分
-
自治体向けリモートアクセスサービスmoconavi RDS LGWANがWebアプリに対応ブラウザ経由で簡単アクセス、Chromebookからも利用可能に5月17日10時46分
-
「ゲームマーケット」公式サイトに不正アクセス 画像全て消失出展者に再アップ呼び掛け5月16日19時46分