クラウドセキュリティの底上げに貢献したい–インシデント経験のOktaが説明

今回は「クラウドセキュリティの底上げに貢献したい–インシデント経験のOktaが説明」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Oktaで2023年9~10月に、同社の顧客サポート管理システム「Okta Help Center」に対する不正アクセス攻撃が起き、一部の顧客に関するファイルが攻撃者に閲覧されたインシデントが発生した。同社は、これまでに調査や顧客への対応、対策などについて順次発表し、2024年2月28日に今回のインシデント踏まえた将来の方針として「Okta Secure Identity Commitment」を表明した。一連の経緯や今後の方針などについて、同社アジア太平洋・日本地域担当最高セキュリティ責任者のBrett Winterford氏が説明を行った。

 このインシデントは、2023年9月29日に、ユーザーの1PasswordがOktaに不審な兆候を報告したことで判明した。Winterford氏によると、不正アクセスを受けたOkta Help Centerは、同社のサポートエンジニアと、同社のアイデンティティー管理サービスを利用する顧客の間でのサポートに関する内容を管理するために使用している。

 このシステムでは、顧客がOktaにサポートを依頼する際に、ファイルをアップロードすることがあるが、その中にOktaへ認証やセッションなどに関する情報を記録したHTTP ARchive(HAR)ファイルが含まれていた。攻撃者は、何らかの方法でOktaのサポート担当者と顧客のやりとりを把握し、顧客がアップロードしたHARファイルを窃取したと見られる。攻撃者は、窃取したHARファイルに含まれるセッションのデータを再生して、顧客側のOktaの管理コンソールへの不正アクセスを試みた。

 Oktaの発表では、インシデントの影響を受けた可能性のある顧客は134社に上る。実際に、管理コンソールへの不正アクセスを受けた顧客は5社で、このうち1Password、BeyondTrust、Cloudflareの3社がインシデントの状況や対応内容を公表した。Winterford氏は、「影響範囲の詳細は公表できないが、攻撃者は、このアクセスを利用して更なるサプライチェーン攻撃を行おうとしていた。この中に日本の顧客は含まれていない」と話す。

 Oktaがインシデントの発生を公表したのは2023年10月20日だった。Winterford氏によれば、この間に、侵害の可能性を通知した顧客らと随時連絡を取りながら、社内での詳細な調査や緊急対応、顧客への報告などの作業に当たったという。ただ一部の顧客は、Oktaが対応に時間を要したことなどについて不満があったようだ。Winterford氏も「一部のお客さまが当社の対応に不満を抱いた点を理解している」と話す。

 Winterford氏によれば、Oktaは、Okta Help Centerのシステム基盤をサードパーティーのプラットフォーム上に構築している。同システムのセキュリティの責任はOktaが負っているが、14日間にわたる初動調査では、当初の段階において、顧客が報告した不審な兆候に関するログデータを特定できなかったという。その後、顧客から不審な兆候に関するIPアドレス情報が提供されたことで、侵害を受けた可能性がある顧客に関するファイルアクセスのイベントを特定。上述の根本原因が判明した。

 原因判明後における侵害からの復旧策としては、(1)侵害されたサービスアカウントを無効化、(2)「Chrome Enterprise」機能を用いてOkta管理下のPCにおける個人のGoogleプロファイルの使用を遮断、(3)Okta Help Centerの監視を強化、(4)ネットワークローケションに基づいたセッショントークンのバインディングを実施――が講じられた。

 Oktaは、2023年11月2日に全顧客へ上述の根本原因や対応内容を通知し、翌3日には社外にも公表した。影響の可能性があった134の顧客に対しては、顧客ごとに報告を行っており、「説明に時間を要してしまったが、おおむね評価をいただいた」とWinterford氏は述べる。

 2023年11月28日にOktaは、追加調査の結果として、Okta Help Centerを利用したことがある全ての顧客のユーザー名とメールを含むファイルが攻撃者にダウンロードされていたことを公表した。機密性の高い個人情報は含まれていなかったものの、日本の顧客も影響を受けたという。Winterford氏は、「お客さまに多大なご心配をおかけしてしまったことをお詫びしたい」とした。

元記事: https://japan.zdnet.com/article/35216385/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
グーグルのAI、患部の写真から皮膚病の判定を支援
IT関連
2021-05-21 05:00
CAN EATと南海電鉄が食物アレルギーのある人も安心して食事を楽しめる店舗情報マップ作成企画を開始
フードテック
2021-04-29 05:33
Google、TensorFlowとマイコンを使ったコンテスト開催 5人に2500ドルの賞金用意
企業・業界動向
2021-05-22 23:56
静的サイトジェネレータ「Astro 4.0」正式リリース。デバッグを容易にするDev Toolbarが登場、キャッシュ導入でビルド時間が80%短縮
HTML/CSS
2023-12-13 06:21
「コンポーザビリティー」で変化に強い企業体質となれ–ガートナー
IT関連
2021-06-25 19:06
「災害用音声お届けサービス」、2022年3月31日で提供終了 災害用伝言板などを代替に
企業・業界動向
2021-03-30 23:54
リテールメディア戦略で実店舗を軸とするWalmart–米国に見るトレンド
IT関連
2023-07-19 17:11
招待制の写真SNS「Dispo」読本(前編) 使い捨てカメラ、トイカメラとはまた違う魅力の撮影アプリ (1/4 ページ)
アプリ・Web
2021-03-18 11:06
ガーミン、GPSウォッチなど36製品に「血中酸素トラッキング」機能 4月下旬から
くらテク
2021-04-07 02:35
ハッカー集団のFancy BearやGhostwriterがウクライナを攻撃–グーグルが警告
IT関連
2022-03-10 11:11
欧州議会、AI規制案を採択–AI開発企業に影響する可能性
IT関連
2023-06-16 00:15
マイクロソフト、「.NET MAUI」がリリース候補版に到達。単一コードでWin/Mac/Android/iOSのUIを記述可能に
.NET
2022-04-14 14:27
Amazon Prime Videoが動画再生にWebAssemblyを採用。再生デバイス上にWasm VMをデプロイ、高フレームレートなど実現
WebAssembly
2022-02-01 04:21
バリュー株の逆襲と「NT倍率」急落、いつまで?–米国株が悩む「高圧経済」
IT関連
2021-03-26 21:51