C
月内に
Tycoonフィッシンググループが、従来の2要素認証(2FA)回避策からデバイスコードフィッシングへと手法を転換しました
📌 一言でいうと
Tycoonフィッシンググループが、従来の2要素認証(2FA)回避策からデバイスコードフィッシングへと手法を転換しました。攻撃者は正規のデバイスログインフローを悪用し、被害者に認証コードを入力させることでアカウントへのアクセス権を奪取します。この手法により、従来の2FA保護をバイパスしてアカウントを乗っ取ることが可能になります。
✅該当時の対応
不審なデバイス登録リクエストを無視し、組織内でデバイスコード認証の利用制限を検討してください。また、従業員に対し、正規のフローであっても第三者にコードを伝えないよう教育を徹底してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な認証コード入力に関するお願い
お疲れさまです。情報システム担当です。
現在、正規のログイン画面を装い、デバイス登録用の認証コードを入力させてアカウントを乗っ取る「デバイスコードフィッシング」という攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのないデバイス登録リクエストや、第三者から「コードを入力してほしい」という依頼があった場合は、絶対に無視してください。
2. 正規のサービス画面であっても、不審なリンクから誘導された場合は、認証コードの入力を行わないでください。
不審な点に気づいた場合は、速やかにシステム担当までご連絡ください。
お疲れさまです。情報システム担当です。
現在、正規のログイン画面を装い、デバイス登録用の認証コードを入力させてアカウントを乗っ取る「デバイスコードフィッシング」という攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのないデバイス登録リクエストや、第三者から「コードを入力してほしい」という依頼があった場合は、絶対に無視してください。
2. 正規のサービス画面であっても、不審なリンクから誘導された場合は、認証コードの入力を行わないでください。
不審な点に気づいた場合は、速やかにシステム担当までご連絡ください。
Subject: [Security Notice] Beware of Suspicious Device Authentication Requests
Hi everyone,
Our security team has identified a rise in "Device Code Phishing" attacks. In these scams, attackers trick users into entering a verification code on a legitimate-looking page to gain unauthorized access to their accounts.
How you can help:
1. Ignore any unexpected requests to register a new device or requests from others to enter a code on your behalf.
2. Do not enter authentication codes if you were directed to a login page via a suspicious link, even if the page looks official.
Please report any suspicious activity to the IT department promptly.
Hi everyone,
Our security team has identified a rise in "Device Code Phishing" attacks. In these scams, attackers trick users into entering a verification code on a legitimate-looking page to gain unauthorized access to their accounts.
How you can help:
1. Ignore any unexpected requests to register a new device or requests from others to enter a code on your behalf.
2. Do not enter authentication codes if you were directed to a login page via a suspicious link, even if the page looks official.
Please report any suspicious activity to the IT department promptly.
件名: 【共有】Tycoonグループによるデバイスコードフィッシングへの手法転換について
お疲れさまです。標的型攻撃の傾向に関する情報共有です。
■ 概要
攻撃グループ「Tycoon」が、従来の2FA回避策から「デバイスコードフィッシング」へと手法を転換しています。これは、サービスの正規のデバイスログインフローを悪用し、被害者にデバイスコードを入力させることで、MFAをバイパスしてアカウント権限を奪取する手法です。
■ 影響範囲
- クラウドサービスおよびエンタープライズアカウントを利用している全ユーザー
■ 対応手順
1. 組織内でデバイスコード認証(Device Code Flow)の利用制限または無効化が可能か検討してください。
2. 認証ログを監視し、不審なデバイス登録や未知のデバイスからのアクセスがないか確認してください。
3. 従業員に対し、正規フローであっても第三者にコードを伝えないよう、改めて注意喚起を行ってください。
■ 参考情報
- DarkRead: Tycoon 2FA Phishers Scatter, Adopt Device Code Phishing
対応優先度: 高(速やかな対策検討を推奨)
お疲れさまです。標的型攻撃の傾向に関する情報共有です。
■ 概要
攻撃グループ「Tycoon」が、従来の2FA回避策から「デバイスコードフィッシング」へと手法を転換しています。これは、サービスの正規のデバイスログインフローを悪用し、被害者にデバイスコードを入力させることで、MFAをバイパスしてアカウント権限を奪取する手法です。
■ 影響範囲
- クラウドサービスおよびエンタープライズアカウントを利用している全ユーザー
■ 対応手順
1. 組織内でデバイスコード認証(Device Code Flow)の利用制限または無効化が可能か検討してください。
2. 認証ログを監視し、不審なデバイス登録や未知のデバイスからのアクセスがないか確認してください。
3. 従業員に対し、正規フローであっても第三者にコードを伝えないよう、改めて注意喚起を行ってください。
■ 参考情報
- DarkRead: Tycoon 2FA Phishers Scatter, Adopt Device Code Phishing
対応優先度: 高(速やかな対策検討を推奨)
Subject: [Security Advisory] Tycoon Threat Actor Shifting to Device Code Phishing
Hi all,
This is a security update regarding a shift in tactics by the threat actor group "Tycoon."
■ Overview
Tycoon has transitioned from traditional 2FA bypass methods to "Device Code Phishing." This technique leverages the legitimate device login flow of a service to trick victims into authorizing a device controlled by the attacker, effectively bypassing MFA to hijack accounts.
■ Scope
- All users of cloud services and enterprise accounts.
■ Recommended Actions
1. Evaluate the possibility of restricting or disabling Device Code Flow within your organization's identity provider settings.
2. Monitor authentication logs for unusual device registrations or access from unrecognized devices.
3. Conduct targeted security awareness training to ensure employees do not enter codes requested by third parties.
■ Reference
- DarkRead: Tycoon 2FA Phishers Scatter, Adopt Device Code Phishing
Priority: High (Prompt review and action recommended)
Hi all,
This is a security update regarding a shift in tactics by the threat actor group "Tycoon."
■ Overview
Tycoon has transitioned from traditional 2FA bypass methods to "Device Code Phishing." This technique leverages the legitimate device login flow of a service to trick victims into authorizing a device controlled by the attacker, effectively bypassing MFA to hijack accounts.
■ Scope
- All users of cloud services and enterprise accounts.
■ Recommended Actions
1. Evaluate the possibility of restricting or disabling Device Code Flow within your organization's identity provider settings.
2. Monitor authentication logs for unusual device registrations or access from unrecognized devices.
3. Conduct targeted security awareness training to ensure employees do not enter codes requested by third parties.
■ Reference
- DarkRead: Tycoon 2FA Phishers Scatter, Adopt Device Code Phishing
Priority: High (Prompt review and action recommended)