認証サービスのOktaに不正アクセス–スクリーンショット流出に関連

今回は「認証サービスのOktaに不正アクセス–スクリーンショット流出に関連」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ID管理や認証サービスを提供するOktaの最高経営責任者(CEO)であるTodd McKinnon氏は米国時間3月22日、同社を標的とする不正アクセスの試みが1月にあったことを認めた。同社は、JetBlue、Nordstrom、Siemens、Slack、Teach for Americaなど、1万5000社以上の企業や組織に2要素認証を提供する認証大手だ。

 「1月後半に、Oktaは当社のサブプロセッサーの1つで働くサードパーティーの顧客サポートエンジニアのアカウントに対する不正アクセスの試みを検出した。この件については、サブプロセッサーが調査して封じ込めた」と、McKinnon氏はTwitterで明らかにした。

 Reutersによると、3月21日、Oktaの社内チケットおよびメッセージングアプリ「Slack」上の社内チャットとみられるスクリーンショットがオンラインに投稿されたことを受け、同社はデータ漏えいの調査を開始した。このスクリーンショットは、LAPSUS$と名乗るハッカー集団が自らのTelegramチャンネルに投稿したとされる。

 「オンラインで共有されたスクリーンショットは、1月に検知された活動に関連するものだと考えている。これまでの当社の調査に基づき、1月に検出した活動以外に悪質な活動が続いている痕跡はない」と、McKinnon氏はツイートしている。

 同社は22日、公式の声明を発表し、「Oktaのサービスは侵害されておらず、完全に稼働しています。お客様がとるべき是正措置はありません」と説明した。

 2021年は、あらゆる業界で過去最高のデータ漏えい件数を記録した年だった。Identity Theft Resource Centerのレポートによると、米国における2021年のデータ漏えい件数は前年比で68%増加し、過去最高を記録した。

【更新:3月23日10時37分】Oktaの公式声明に関する情報を追記しました。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「権限要求多すぎ」──セブン-イレブンのTwitterキャンペーンに批判相次ぐ→中止に なぜこうなったかは「確認中」
企業・業界動向
2021-07-14 20:21
「Windows 365」提供開始–プランと価格が明らかに
IT関連
2021-08-03 22:56
Googleが「Stadia」のオリジナルゲーム製作をあきらめた理由 :Googleさん(1/2 ページ)
イラスト・デザイン
2021-02-15 00:15
コアERPとクラウドの活用を推進–SAPジャパンが2021年戦略を発表
IT関連
2021-02-18 18:20
「LibreOffice 7.2」公開、「MS Office」との互換性向上など–企業に有料版の利用促す
IT関連
2021-08-23 22:34
話題のヘッドレス通販の触媒を目指すY/Cが支援するVue Storefront
ネットサービス
2021-03-28 14:37
AIで5Gネットワークの障害を自動復旧 KDDIと日立など4社が実験
ロボット・AI
2021-02-10 18:51
第30回:デジタル変革にはほど遠いひとり情シスの中堅企業
IT関連
2021-04-27 04:03
損保ジャパン、基幹システムを刷新–DXに当たりセキュリティ強化と開発業務を高度化
IT関連
2021-06-04 02:39
ワンストップでの現場実装と映像エッジAIソリューションを提供するEDGEMATRIXが約10億円を調達
IoT
2021-03-24 22:09
米司法省、ランサムウェア対策のタスクフォースを結成との報道
IT関連
2021-04-22 14:35
栃木銀行、「マネーフォワードFintechプラットフォーム」4サービスを導入へ–DXを推進
IT関連
2022-03-31 13:37
映画製作者が直接、作品をAmazonプライムビデオやApple TVなどのチャンネルで配信可能にするFilmhub
IT関連
2022-02-08 01:27
データ時代にデータ管理をどう容易にするか–インフォマティカのワリアCEO
IT関連
2021-04-27 19:03