Cloudflare、Twilioと同じフィッシング攻撃を受けるも完全回避 ハードキーが鍵
CDN大手のCloudflareは、大規模なフィッシング攻撃を受けたが、侵入を防いだと発表した。Twilioが報告したものと同じ攻撃とみられる。攻撃を受けた従業員の中で3人がだまされたが、ログインにハードキーによる認証を義務付けていたため侵入を回避できた。
米CDN(Content Delivery Network)大手のCloudflareは8月10日(現地時間)、米Twilioが7日に発表したものと同じ高度なソーシャルエンジニアリング攻撃を受けたが、日頃の備えが奏功し、すべて阻止したと発表した。
Twilioが攻撃されたのとほぼ同時期に、Cloudflareの多数の従業員に対する攻撃があった。3人の従業員がこれにだまされたが、自社製品「Cloudflare One」ですべてのアプリへのアクセスに物理的なセキュリティキー(ハードキー)による認証を義務付けていたため、攻撃を阻止できたとしている。
攻撃が始まったのは7月20日。セキュリティチームに対し、少なくとも76人の従業員が、個人用および仕事用のスマートフォンで不審なテキストメッセージを受け取ったと報告した。攻撃者がどのようにして従業員の電話番号リストを入手したかはまだ特定できていない。
このリンクをタップすると、フィッシングページに移動した。このページはCloudflareのサービスへのログインを促すものだが、実際には入力したユーザー名とパスワードが攻撃者に送られる偽ページだ。
3人の従業員が資格情報を入力してしまったが、認証にFIDO2準拠のセキュリティキーを使っていたため、攻撃者はユーザー名とパスワードを使ってシステムにログインしようとしても、ハードキー要件を回避することはできなかった。
Cloudflareは、そのほか、自社のSecure Web Gatewayソリューションの「Cloudflare Gateway」やアプリの中央制御ポイントとして機能する「Cloudflare Access」などが安全性を高めていると説明した。
同社は、ハードキーの採用、独自システムによる保護とともに、「偏執的でも非難のない文化」が重要という。フィッシング攻撃にだまされた3人の従業員を懲戒処分せず、今後も従業員が隠ぺいせずに問題を報告できる文化を醸成していくとしている。
関連記事
クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい
日本の企業も採用するAPIサービスのTwilioが、一部の顧客アカウント情報への不正アクセスがあったと発表した。従業員へのフィッシング攻撃が原因。攻撃者はまだ特定できていないが、「高度に洗練された組織」とみている。
Cloudflareの障害、原因はBGPの設定ミス 東京を含む19の主要データセンターが一時オフラインに
CDNプロバイダーの米Cloudflareは、2022年6月21日(日本時間)に発生したネットワーク障害について、原因を発表した。BGP(Border Gateway Protocol)の設定ミスが原因で、東京を含む同社の主要な19のデータセンターで障害が発生したという。
集英社など出版4社、米Cloudflare提訴を正式発表 「通信インフラを担う企業としてふさわしいのか」問う──海賊版サイト問題で
集英社、小学館、講談社、KADOKAWAの出版4社がCDN大手の米Cloudflareを提訴。海賊版9サイトで同社のサービスが使われており、再三の対応を求めたのにもかかわらず、適切な措置が実行されなかったとしている。
新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.