TwilioとCloudflareへのサイバー攻撃 前例のない規模のフィッシングキャンペーンの一部と判明

TwilioとCloudflareの従業員に対してフィッシング攻撃が行われたが、このサイバーセキュリティ攻撃が130以上の組織、延べ9931アカウントを危険にさらした大規模なフィッシングキャンペーンの一部であったことが判明した。

[後藤大地，有限会社オングス]

　Group-IBは2022年8月25日（現地時間）、プレスリリース「0ktapus campaign: Twilio, Cloudflare, and over 130 more victims discovered by Group-IB Global Cyber Security Company Group-IB」において、TwilioとCloudflareの従業員を標的としたフィッシング攻撃が、130以上の組織9931アカウントを危険にさらした大規模なフィッシングキャンペーンの一部だったと伝えた。このサイバーセキュリティ攻撃者は同社の研究者らに「0ktapus」と呼ばれている。

　同社は「今回のフィッシングキャンペーンは前例のない規模の攻撃だ」と指摘しており、今後はサプライチェーンに向けた攻撃が開始されるリスクなどがあるとして、注意を促している。

リリース「0ktapus campaign: Twilio, Cloudflare, and over 130 more victims discovered by Group-IB」のトップページ（出典：同Webページ）

前例のないフィッシングキャンペーン　2022年3月から始まっていた？

　Group-IBの研究者らが調査した結果、今回のフィッシング攻撃は2022年3月から活動が開始しており、シンプルかつ極めて効果的な単一のフィッシングキャンペーンであったと分かった。