Okta、CORS機能狙ったクレデンシャルスタッフィング攻撃を警告 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Okta、CORS機能狙ったクレデンシャルスタッフィング攻撃を警告

Threat Report

911 S5

CORS

Okta

Okta、CORS機能狙ったクレデンシャルスタッフィング攻撃を警告

Yoshida

Yoshida

2024.05.30

5月30日:サイバーセキュリティ関連ニュース

Okta、CORS機能狙ったクレデンシャルスタッフィング攻撃を警告

BleepingComputer – May 29, 2024

Oktaは、Customer Identity Cloud(CIC)のCORS(クロスオリジンリソースシェアリング)機能が、クレデンシャルスタッフィング攻撃の標的になっていることを警告。今年4月以降、この攻撃により多数の顧客が影響を受けていると述べた。

ユーザーはCORS機能を使うことで、WebサイトやアプリケーションにJavaScriptを追加し、ホストされているOkta APIに認証コールを送信できるが、この機能を使うにあたって、クロスオリジンリクエストの発信元となるURLへのアクセスを許可する必要がある。同社によると、これらのURLがクレデンシャルスタッフィング攻撃の標的になっているため、使用していない場合には無効にする必要があるとのこと。

同社はこれらの攻撃の影響を受ける顧客に対し、アカウントを保護するためのガイダンスを通知した。またさらなるサポートが必要なユーザーは、Oktaのカスタマーサポートまたはコミュニティフォーラムに問い合わせることもできる。

FBI、911 S5ボットネットの解体と運営者逮捕を発表

The Record – May 30th, 2024

FBIおよび同局と国際的に連携している各機関が、大規模ボットネット「911 S5」を解体したことを発表した。このボットネットは約200か国にまたがって、1,900万以上のIPアドレス(うち米国内のIPアドレスは60万以上)に感染していた。

同ボットネットの運営者とされるのは中国籍のワン・ユンへ容疑者。検察当局によると、ワン容疑者は2014年からマルウェアを作成・拡散し、これらを使って多数のWindows OSを侵害していたという。また、911 S5ボットネットへのアクセス権をサイバー犯罪者にサブスクリプション形式で販売することで、約9,900万ドルの利益を得ていたとされる。

同容疑者は24日に逮捕されており、今後コンピューター詐欺や電信詐欺、資金洗浄に関連する罪に問われ、最長65年の拘禁刑に処される可能性がある。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ