‘Okta Support’をなりすますソーシャルエンジニアリング攻撃レポート - 対応と推奨事項
このブログはこちらの英語ブログ(2024年12月11日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。
Oktaでは、Okta Supportをなりすますソーシャルエンジニアリングによるフィッシング攻撃の試みが増えていることを確認しています。このレポートでは、Okta Supportから技術サポートを受ける場合やOktaから連絡を受ける場合に予想される内容について説明します。Oktaをなりすました不審な連絡を受け取った場合は、速やかにOkta Security([email protected])までお知らせください。
Oktaから連絡する場合のプロセス
サポートケースが開いている場合、Okta Supportが電話またはメールで連絡することがあります。Okta Supportコールには、電話とメールの両方での本人確認プロセスが含まれます。Okta Supportは、パスワードやMFAトークンを要求することはありません。
重大なセキュリティ関連の懸念がある場合は、Oktaのお客様に迅速なアラート連絡が送信されます。迅速なアラートは、お客様の組織のセキュリティとプライバシーの連絡担当者とプライマリIT連絡担当者のみに、それぞれのプロファイルの情報をもとに送信されます。お客様と迅速に連絡を取るには、プロファイル情報が最新の状態である必要があります。
Oktaは、以下の検証済みチャネルからお客様に連絡する場合があります。
- 電子メール
Okta Supportからの電子メールは、[email protected] または [email protected] から送信され、Okta からの電子メールは、[email protected] または [email protected] から送信されます。
- SMS
テキストアラートは、国によって異なるSMS番号またはショートコードから送信されます。米国では、893-61 から送信されます。
- 電話
Oktaからの最初の連絡は以下の電話番号から行われる場合があります。その後の連絡はケースを管理する担当者から直接行われます。Oktaの電話番号は+1 415-915-9255です。
Okta Supportの電話番号は国によって異なります。
北米:1 800-219-0964または+1 855-243-9894
APAC:+61 1800 951 247
EMEA:+44 808 169 7176
どのように対応すべきか
ソーシャルエンジニアリング攻撃は、緊急性と感情的な反応を悪用します。不審な連絡を受け取った場合は、ソーシャルエンジニアリングの一般的な兆候として、以下の点にご注意ください。
- 不審なメールアドレス
ソーシャルエンジニアリングの送信者は、合法的な企業や組織のアドレスを模倣することが多いですが、一部の文字が異なる、省略されている、またはスペルミスがある場合があります。
- 緊急性と感情的な反応
攻撃者は、時間的制約のある状況や物語を利用して衝動的な決定を引き起こそうとします。
- スペル、文法、レイアウト
最も明白な兆候の1つは、文法やスペルが不適切な文章です。場合によっては、メッセージのフォーマットを含むレイアウトが不規則なこともあります。しかし、AI技術の台頭により、スペルや文法の誤りが必ずしも明白ではなく、あるいは存在しない場合があることにも注意する必要があります。
- 疑わしいリンクや添付ファイル
添付ファイルやリンクを含む迷惑メールやSMSメッセージは、特にメッセージに緊急性が感じられる場合は、開封前に検証する必要があります。
お客様自身、従業員、ビジネス、お客様の顧客を保護する方法の詳細については、Okta の「Ultimate guide to phishing prevention」をお読みください。
Oktaなりすましの試みを報告する方法
お客様がOktaまたはOkta Supportのなりすましが疑われるような試みに遭遇した場合は、速やかにカスタマーサポートにチケットを発行するか、Okta Security([email protected])に電子メールで通知してください。