🔥 この記事の詳細
2026-07-01 更新
C
月内に

MFA(多要素認証)を回避して組織アカウントを奪取する高度なフィッシングプラットフォーム「BlueKit」

脆弱性🌐 英語ソース
📅 2026-07-01📰 thaicert
📌 一言でいうと
MFA(多要素認証)を回避して組織アカウントを奪取する高度なフィッシングプラットフォーム「BlueKit」が確認されました。Browser-in-the-Middle (BitM) 技術を用いて本物のログイン画面をリアルタイムでプロキシし、ユーザーの認証情報を盗み出します。40以上のクラウドサービスが標的となっており、特にSMSやアプリによる従来のMFAを利用している環境でリスクが高まります。
🔍該当判定
  • Microsoft 365やGoogle Workspaceなどのクラウドサービスを社内で利用している
  • ログイン時の二段階認証(MFA)に、SMSで届くコードや認証アプリの数字入力方式を利用している
  • 社員が社外からクラウドサービスへアクセスできる環境にある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. FIDO2/WebAuthn準拠の物理セキュリティキーなどの耐フィッシングMFAへの移行を検討してください。 2. 不審なURLへのアクセスや、ログイン画面での違和感に注意するよう社員に周知してください。 3. 認証ログを監視し、不審な場所やデバイスからのログイン試行を検知できるようにしてください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙なフィッシングメールによるアカウント盗難について

お疲れさまです。情報システム担当です。
本物のログイン画面をそのまま表示させ、多要素認証(MFA)を突破してパスワードや認証コードを盗み出す「BlueKit」という高度な攻撃手法が確認されています。

ご協力をお願いしたいこと:
1. メールに記載されたリンクからログインする際は、URLが正しいか必ず確認してください。
2. 普段と異なるログイン画面が表示されたり、認証コードの入力を何度も求められたりした場合は、すぐに利用を中止し、システム担当まで報告してください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Sophisticated Phishing Attacks Bypassing MFA

Dear employees,

We have been alerted to a sophisticated phishing platform called "BlueKit" that can bypass Multi-Factor Authentication (MFA) by mimicking real login pages in real-time.

What we need from you:
1. Always verify the URL before entering your credentials on any login page accessed via an email link.
2. If you notice any unusual behavior during login or are asked for MFA codes multiple times, stop immediately and report it to the IT security team.

Deadline: Immediate