C
月内に
定期的なパスワードリセットやセルフサービスリセットツールが、攻撃者にとっての脆弱な標的となっていることが指摘されています
📌 一言でいうと
定期的なパスワードリセットやセルフサービスリセットツールが、攻撃者にとっての脆弱な標的となっていることが指摘されています。攻撃者はヘルプデスクを騙してパスワードをリセットさせることで、多要素認証(MFA)をバイパスし、アカウントへの不正アクセスを試みます。具体例として、Scattered SpiderによるMarks & Spencerへの攻撃が挙げられ、多額の経済的損失が発生しました。
✅該当時の対応
ヘルプデスクにおける本人確認プロセスの厳格化、パスワードリセットに依存しない認証方式(パスキー等)の導入、およびソーシャルエンジニアリング対策のトレーニング実施を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】パスワードリセットを装ったなりすまし攻撃について
お疲れさまです。情報システム担当です。
ヘルプデスクを騙り、パスワードのリセットを誘導することでアカウントを乗っ取る攻撃(ソーシャルエンジニアリング)が増加しています。
ご協力をお願いしたいこと:
1. 不審な電話やメールでパスワードリセットを促された場合、安易に応じず、正規のルートで担当者に確認してください。
2. 多要素認証(MFA)の承認リクエストが身に覚えのないタイミングで届いた場合は、絶対に承認せず、すぐにシステム管理者に報告してください。
不審な連絡には十分にご注意いただき、速やかな報告をお願いいたします。
お疲れさまです。情報システム担当です。
ヘルプデスクを騙り、パスワードのリセットを誘導することでアカウントを乗っ取る攻撃(ソーシャルエンジニアリング)が増加しています。
ご協力をお願いしたいこと:
1. 不審な電話やメールでパスワードリセットを促された場合、安易に応じず、正規のルートで担当者に確認してください。
2. 多要素認証(MFA)の承認リクエストが身に覚えのないタイミングで届いた場合は、絶対に承認せず、すぐにシステム管理者に報告してください。
不審な連絡には十分にご注意いただき、速やかな報告をお願いいたします。
Subject: [Security Notice] Beware of Password Reset Impersonation Attacks
Hi everyone,
We would like to alert you to an increase in social engineering attacks where attackers impersonate helpdesk staff to trick users into resetting their passwords to gain unauthorized account access.
How you can help:
1. Be cautious of unsolicited calls or emails requesting a password reset. Always verify the request through official channels.
2. If you receive a Multi-Factor Authentication (MFA) prompt that you did not initiate, do not approve it and report it to the IT security team immediately.
Please remain vigilant and report any suspicious activity promptly.
Hi everyone,
We would like to alert you to an increase in social engineering attacks where attackers impersonate helpdesk staff to trick users into resetting their passwords to gain unauthorized account access.
How you can help:
1. Be cautious of unsolicited calls or emails requesting a password reset. Always verify the request through official channels.
2. If you receive a Multi-Factor Authentication (MFA) prompt that you did not initiate, do not approve it and report it to the IT security team immediately.
Please remain vigilant and report any suspicious activity promptly.
件名: 【共有】パスワードリセットプロセスを悪用した認証バイパスの脅威について
お疲れさまです。パスワードリセットフローの脆弱性を突いた攻撃に関する情報共有です。
■ 概要
攻撃グループ「Scattered Spider」などの脅威アクターが、ヘルプデスク担当者を騙してパスワードをリセットさせることで、多要素認証(MFA)をバイパスし、アカウントを完全に掌握する手法が確認されています。SSPR(セルフサービスパスワードリセット)ツールの導入後も、人的なリセットプロセスが依然として最大の弱点となっています。
■ 影響範囲
- ヘルプデスクによるパスワードリセット運用を行っている全組織
- 厳格な本人確認フローが未整備の認証管理プロセス
■ 対応手順
1. ヘルプデスクにおける本人確認プロセスの厳格化(電話のみの確認を廃止し、多角的な認証を導入)。
2. パスワードリセットに依存しない認証方式(FIDO2準拠のパスキー等)への移行検討。
3. ヘルプデスク担当者へのソーシャルエンジニアリング対策トレーニングの実施。
■ 参考情報
- bleeping Computer: Regular Password Resets Aren’t as Safe as You Think
対応優先度: 高(運用の見直しを速やかに検討することを推奨します)
お疲れさまです。パスワードリセットフローの脆弱性を突いた攻撃に関する情報共有です。
■ 概要
攻撃グループ「Scattered Spider」などの脅威アクターが、ヘルプデスク担当者を騙してパスワードをリセットさせることで、多要素認証(MFA)をバイパスし、アカウントを完全に掌握する手法が確認されています。SSPR(セルフサービスパスワードリセット)ツールの導入後も、人的なリセットプロセスが依然として最大の弱点となっています。
■ 影響範囲
- ヘルプデスクによるパスワードリセット運用を行っている全組織
- 厳格な本人確認フローが未整備の認証管理プロセス
■ 対応手順
1. ヘルプデスクにおける本人確認プロセスの厳格化(電話のみの確認を廃止し、多角的な認証を導入)。
2. パスワードリセットに依存しない認証方式(FIDO2準拠のパスキー等)への移行検討。
3. ヘルプデスク担当者へのソーシャルエンジニアリング対策トレーニングの実施。
■ 参考情報
- bleeping Computer: Regular Password Resets Aren’t as Safe as You Think
対応優先度: 高(運用の見直しを速やかに検討することを推奨します)
Subject: [FYI] Threat Intelligence: Authentication Bypass via Password Reset Processes
Hi all,
This is a security advisory regarding the exploitation of password reset workflows by threat actors.
■ Overview
Threat actors, including the group "Scattered Spider," are leveraging social engineering to deceive helpdesk agents into resetting passwords. This allows them to bypass Multi-Factor Authentication (MFA) and gain full account compromise. The human element in the password reset process remains a critical vulnerability despite the use of SSPR tools.
■ Scope
- All organizations utilizing helpdesk-based password reset procedures.
- Identity management processes lacking rigorous identity verification.
■ Recommended Actions
1. Strengthen identity verification protocols for helpdesk agents (move beyond simple phone verification).
2. Evaluate the transition to passwordless authentication (e.g., FIDO2-compliant passkeys).
3. Conduct targeted social engineering awareness training for helpdesk and IT support staff.
■ Reference
- bleeping Computer: Regular Password Resets Aren’t as Safe as You Think
Priority: High (Prompt review of identity verification workflows is recommended)
Hi all,
This is a security advisory regarding the exploitation of password reset workflows by threat actors.
■ Overview
Threat actors, including the group "Scattered Spider," are leveraging social engineering to deceive helpdesk agents into resetting passwords. This allows them to bypass Multi-Factor Authentication (MFA) and gain full account compromise. The human element in the password reset process remains a critical vulnerability despite the use of SSPR tools.
■ Scope
- All organizations utilizing helpdesk-based password reset procedures.
- Identity management processes lacking rigorous identity verification.
■ Recommended Actions
1. Strengthen identity verification protocols for helpdesk agents (move beyond simple phone verification).
2. Evaluate the transition to passwordless authentication (e.g., FIDO2-compliant passkeys).
3. Conduct targeted social engineering awareness training for helpdesk and IT support staff.
■ Reference
- bleeping Computer: Regular Password Resets Aren’t as Safe as You Think
Priority: High (Prompt review of identity verification workflows is recommended)