2026-01-24
ShinyHuntersがOkta顧客のデータ侵害を主張、3社のデータを漏洩
ShinyHuntersは、Oktaを利用する企業に対する音声フィッシングキャンペーンを通じて、CrunchbaseやBettermentのデータにアクセスしたと主張しています。彼らは、Crunchbase、SoundCloud、Bettermentからのデータを漏洩し、特にSoundCloudでは約2800万人のユーザーの個人情報が含まれているとされています。ShinyHuntersは、Oktaのシングルサインオンコードを利用してアクセスしたと述べており、今後もさらなる被害者が出る可能性があると警告しています。
メトリクス
このニュースのスケール度合い
5.5
/10
インパクト
6.5
/10
予想外またはユニーク度
6.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
7.5
/10
主なポイント
- ✓ ShinyHuntersは、Oktaを利用する企業に対する音声フィッシング攻撃を行い、CrunchbaseとBettermentのデータにアクセスしたと主張しています。
- ✓ SoundCloudでは、約2800万人のユーザーのデータが漏洩しており、ShinyHuntersは今後も多くの企業が標的になる可能性があると警告しています。
社会的影響
- ! この攻撃により、多くのユーザーの個人情報が危険にさらされ、プライバシーの侵害が懸念されています。
- ! 企業は、顧客データの保護に対する責任が問われ、信頼性の低下がビジネスに影響を及ぼす可能性があります。
編集長の意見
ShinyHuntersによるOktaを利用した音声フィッシング攻撃は、サイバーセキュリティの新たな脅威を浮き彫りにしています。特に、リモートワークが普及する中で、企業のセキュリティ対策が不十分である場合、攻撃者は容易に侵入することができます。音声フィッシングは、従来のフィッシング攻撃とは異なり、より巧妙で信頼性の高い手法であるため、企業はこのリスクを軽視してはいけません。さらに、ShinyHuntersは過去にもSalesforceの顧客データを盗むなど、組織を標的にした攻撃を繰り返しており、今後も同様の手法で他の企業を狙う可能性があります。企業は、従業員に対するセキュリティ教育を強化し、音声フィッシングに対する認識を高める必要があります。また、Oktaのようなアイデンティティ管理サービスを利用している企業は、二要素認証を導入するなど、セキュリティ対策を強化することが求められます。今後、サイバー犯罪者はますます高度な手法を用いることが予想されるため、企業は常に最新の脅威に対する対策を講じる必要があります。
背景情報
- i 音声フィッシングは、攻撃者が電話を通じてターゲットから機密情報を引き出す手法です。ShinyHuntersは、Oktaのシングルサインオン機能を悪用し、企業のアカウントに不正アクセスを行いました。この手法は、特にリモートワークが普及する中で、企業のセキュリティに対する新たな脅威となっています。
- i Oktaは、企業向けのアイデンティティ管理サービスを提供しており、多くの企業がこのサービスを利用しています。ShinyHuntersの攻撃は、Oktaのセキュリティを脅かすものであり、他の企業にも同様の攻撃が行われる可能性があるため、注意が必要です。