C
月内に
FBIが警告したフィッシングキット「Kali365」が、標的をMicrosoft 365からAWS、Okta、およびロシアのプラットフォームへと拡大しています
📌 一言でいうと
FBIが警告したフィッシングキット「Kali365」が、標的をMicrosoft 365からAWS、Okta、およびロシアのプラットフォームへと拡大しています。このキットは「デバイスコードフィッシング」という手法を用いて、多要素認証 (MFA) を回避し、ユーザーの認証情報を窃取します。攻撃者は被害者に特定のコードを入力させ、攻撃者のデバイスでセッションを確立させることでアカウントへのアクセス権を得ます。
🔍該当判定
- Microsoft 365 (Office 365) を利用している
- AWS (Amazon Web Services) を利用している
- Okta を利用してシングルサインオン(ログイン管理)を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールに含まれるリンクや、身に覚えのないデバイス認証コードの入力を求められた場合は絶対に応じないこと。また、デバイスコードフローの利用制限や、認証ログの監視を強化することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な認証コード入力要求への注意について
お疲れさまです。情報システム担当です。
最近、Microsoft 365やAWS、Oktaなどのクラウドサービスを装い、偽の認証コードを入力させるフィッシング攻撃が増加しています。
ご協力をお願いしたいこと:
1. メールで届いたリンクから「デバイス認証コード」や「確認コード」の入力を求められても、絶対に入力しないでください。
2. 万が一、不審なサイトに情報を入力してしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
最近、Microsoft 365やAWS、Oktaなどのクラウドサービスを装い、偽の認証コードを入力させるフィッシング攻撃が増加しています。
ご協力をお願いしたいこと:
1. メールで届いたリンクから「デバイス認証コード」や「確認コード」の入力を求められても、絶対に入力しないでください。
2. 万が一、不審なサイトに情報を入力してしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Suspicious Authentication Code Requests
Dear employees,
We have observed an increase in phishing attacks targeting cloud services such as Microsoft 365, AWS, and Okta, where users are tricked into entering fake authentication codes.
What we need from you:
1. Never enter a "device authentication code" or "verification code" on a website reached via a link in an unsolicited email.
2. If you believe you have entered your credentials into a suspicious site, please report it to the IT security team immediately.
Deadline: Immediate
Dear employees,
We have observed an increase in phishing attacks targeting cloud services such as Microsoft 365, AWS, and Okta, where users are tricked into entering fake authentication codes.
What we need from you:
1. Never enter a "device authentication code" or "verification code" on a website reached via a link in an unsolicited email.
2. If you believe you have entered your credentials into a suspicious site, please report it to the IT security team immediately.
Deadline: Immediate