Okta Blog 第9回新たなフィッシングプラットフォーム「VoidProxy」が MFA を回避 1枚目の写真・画像

　これまで報告されていなかったフィッシング・アズ・ア・サービス（PhaaS）のオペレーションであり、開発者によってVoidProxyと名付けられています。MicrosoftやGoogleのアカウントを標的にするために使用されています。Adversary-in-the-Middle（AitM／中間者攻撃）の技術を使って、認証フローをリアルタイムで傍受し、認証情報、MFAコード、そしてサインイン時に確立されるセッショントークンを取得します。VoidProxyは一般的なMFAを回避することが可能です。

脆弱性と脅威

2025.9.26 Fri 8:10

この記事へ戻る 1/1

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性

React Server Components に信頼できないデータをデシリアライズする脆弱性

GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性

進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

インシデント・事故 記事一覧へ

連結業績に及ぼす影響は軽微である見込み ～ ワイエイシイホールディングス連結子会社でランサムウェア被害

警察の電話番号が着信先に表示 ～ IPSPRO が海外の通信事業者に提供した回線が不正利用され特殊詐欺事件につながった疑い

新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ～ ソウェルクラブの会員管理システムに不正アクセス

ワイエイシイガーターにランサムウェア攻撃

北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室

法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

調査・レポート・白書・ガイドライン 記事一覧へ

サイバー攻撃、他人事（ひとごと）でなく自社に起こり得る現実的脅威

期限警告 金銭未払 情報漏えい ～ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」

総務省「国際海底ケーブルの防護等に関する検討会（第1回）」会議資料公開

11％がVPN機器特定の仕組みが無く 48％がバージョン把握ができていない ～ アシュアード調査

Googleドライブのランサムウェア対策機能 クラスメソッドによる解説

研修・セミナー・カンファレンス 記事一覧へ

HENNGE、オンラインセミナー「もう迷わない！クラウドストレージの情報漏えい対策～File DLPで実現する、安全かつ効率的なファイル管理～」 12/17 開催

TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催

FISC、金融機関の経営層向けサイバーセキュリティセミナーを 2026 / 2 / 3 に開催

12 / 18・12 / 19 開催「NCA Annual Conference 2025」にエーアイセキュリティラボ出展、セミナー登壇

エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却 製造業 × DX経営戦略 2026」12 / 17 開催

「脱？続？ VMware」ほか ～ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信

製品・サービス・業界動向 記事一覧へ

ランサムウェア対策ポッドキャスト「JC3ポッドキャスト ランサムウェア・ダイアログ」12 / 8 配信開始

HENNGE、新たな発信拠点として公式 note 開設

民放連、生成 AI の開発・学習に関する声明を発表

HENNGE One、経理業務効率化クラウドサービス「invoxシリーズ」と SSO 連携

Proofpoint 日本担当バイスプレジデント兼日本プルーフポイント株式会社 代表取締役に野村健氏を任命

nisc → cyber ～ 国家サイバー統括室ホームページ、新 URL に変更

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

ScanNetSecurity 創刊27周年御礼の辞（上野宣）

脆弱性と脅威記事一覧へ

進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

インシデント・事故記事一覧へ

連結業績に及ぼす影響は軽微である見込み～ワイエイシイホールディングス連結子会社でランサムウェア被害

警察の電話番号が着信先に表示～ IPSPRO が海外の通信事業者に提供した回線が不正利用され特殊詐欺事件につながった疑い

新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因～ソウェルクラブの会員管理システムに不正アクセス

調査・レポート・白書・ガイドライン記事一覧へ

期限警告金銭未払情報漏えい～迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

2025 年第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」

11％がVPN機器特定の仕組みが無く 48％がバージョン把握ができていない～アシュアード調査

Googleドライブのランサムウェア対策機能クラスメソッドによる解説

研修・セミナー・カンファレンス記事一覧へ

エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却製造業 × DX経営戦略 2026」12 / 17 開催

「脱？続？ VMware」ほか～セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続アンコール配信

製品・サービス・業界動向記事一覧へ

ランサムウェア対策ポッドキャスト「JC3ポッドキャストランサムウェア・ダイアログ」12 / 8 配信開始

Proofpoint 日本担当バイスプレジデント兼日本プルーフポイント株式会社代表取締役に野村健氏を任命

nisc → cyber ～国家サイバー統括室ホームページ、新 URL に変更

おしらせ記事一覧へ