🔥 この記事の詳細
2026-06-22 更新
B
今週中

サイバー犯罪集団ShinyHuntersによる一連の侵害事例から、攻撃者がソフトウェアの脆弱性ではなく、アイデンティティや認証ワークフロー、SaaS連携を標的に…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇫🇷 France · 🇺🇸 US
📅 2026-06-22📰 securityweek
📌 一言でいうと
サイバー犯罪集団ShinyHuntersによる一連の侵害事例から、攻撃者がソフトウェアの脆弱性ではなく、アイデンティティや認証ワークフロー、SaaS連携を標的にする傾向が強まっていることが明らかになりました。具体的には、盗まれた資格情報、OAuthトークンの悪用、ソーシャルエンジニアリング、ビッシングなどを通じて正当なアクセス権限を奪取しています。これにより、従来の境界防御よりもアイデンティティ管理がセキュリティの主戦場となっている現状が浮き彫りになりました。
🔍該当判定
  • SnowflakeやSalesforceなどのクラウドサービス(SaaS)を利用している
  • OktaなどのID管理ツール(シングルサインオン)を導入している
  • 外部アプリと連携させるための「OAuthトークン」や「API連携」を利用している
  • 社員が社外からクラウドサービスにアクセスするための認証設定(多要素認証など)を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
多要素認証 (MFA) の徹底(特にフィッシング耐性のあるMFAの導入)、OAuthトークンの権限最小化と定期的なレビュー、特権アカウントの監視強化、および社員へのソーシャルエンジニアリング対策トレーニングの実施。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】パスワード管理と不審な連絡への注意について

お疲れさまです。情報システム担当です。
最近、企業の認証情報を盗み出し、社内システムに不正アクセスする攻撃が増加しています。

ご協力をお願いしたいこと:
1. パスワードの使い回しを避け、複雑なパスワードを設定してください。
2. 多要素認証 (MFA) の設定依頼が届いた際は、必ず正規の手順か確認し、不審なリンクはクリックしないでください。
3. 電話やメールでパスワードや認証コードを聞かれた場合、絶対に教えないでください。

対応期限: 本日中
Subject: [Security Alert] Reminder on Password Security and Phishing Awareness

Hi everyone,

We have observed an increase in cyberattacks targeting corporate login credentials to gain unauthorized access to internal systems.

Please take the following actions:
1. Avoid reusing passwords across different accounts and use strong, unique passwords.
2. Be cautious of unexpected requests to update MFA settings; do not click on suspicious links.
3. Never share your passwords or MFA verification codes with anyone, even if they claim to be from IT support via phone or email.

Deadline: Immediate
📰 関連する 1 件の記事
zataz脅威アクターShinyHuntersが、金融、医療、教育、通信など幅広いセクターを標的とした大規模なデータ窃取および公開キャンペーンを展開し…
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-22 のまとめ🔍 記事を検索