Okta Blog 第13回 電話で指示 標的のブラウザを同期操作 通話とフィッシング画面を完全連動させる攻撃キットが産業化 2枚目の写真・画像 | ScanNetSecurity
2026.02.05(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事 写真・画像

Okta Blog 第13回 電話で指示 標的のブラウザを同期操作 通話とフィッシング画面を完全連動させる攻撃キットが産業化 2枚目の写真・画像

 「これらのキットを使えば、標的ユーザーと電話で会話しながら、認証情報を盗むフィッシングページ上で、そのユーザーの認証フローを攻撃者が制御できます。通話中に与えている指示と完全に同期する形で、ユーザーのブラウザに表示されるページを操作できるのです。この同期機能により、フィッシング耐性を持たないあらゆる形式のMFAを突破することが可能になります」とOkta脅威インテリジェンスチームのリサーチャー、ムーサ・ディアロは述べている。数字照合型のプッシュ通知も回避可能だという。

脆弱性と脅威
図1:このハイブリッド型ソーシャルエンジニアリング攻撃の概念図
図1:このハイブリッド型ソーシャルエンジニアリング攻撃の概念図

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Okta Blog 第13回 電話で指示 標的のブラウザを同期操作 通話とフィッシング画面を完全連動させる攻撃キットが産業化 画像

Okta Blog 第13回 電話で指示 標的のブラウザを同期操作 通話とフィッシング画面を完全連動させる攻撃キットが産業化
OpenSSL に複数の脆弱性 画像

OpenSSL に複数の脆弱性
三菱小容量 UPS 用シャットダウンソフトウェア FREQSHIP-mini for Windows にインストール時の不適切なファイルアクセス権設定の脆弱性 画像

三菱小容量 UPS 用シャットダウンソフトウェア FREQSHIP-mini for Windows にインストール時の不適切なファイルアクセス権設定の脆弱性
複数の Microsoft Office 製品に信頼できない検索パスの脆弱性 画像

複数の Microsoft Office 製品に信頼できない検索パスの脆弱性
Sonatype Nexus Repository にサーバサイドリクエストフォージェリの脆弱性 画像

Sonatype Nexus Repository にサーバサイドリクエストフォージェリの脆弱性
raspap-webgui に OSコマンドインジェクションの脆弱性 画像

raspap-webgui に OSコマンドインジェクションの脆弱性

インシデント・事故 記事一覧へ

資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表 画像

資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表
PR TIMES で一部のプレスリリースの画像が表示されなくなる不具合 画像

PR TIMES で一部のプレスリリースの画像が表示されなくなる不具合
ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因 画像

ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因
NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生 画像

NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生
JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断 画像

JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断
「TKC税理士ご紹介コーナー」「HP毎月更新サービス」で不正通信、情報が外部へ漏えいした可能性を否定できず 画像

「TKC税理士ご紹介コーナー」「HP毎月更新サービス」で不正通信、情報が外部へ漏えいした可能性を否定できず

調査・レポート・白書・ガイドライン 記事一覧へ

長年使っていない Facebook アカウントが乗っ取り→パスワード変更しようとするも WhatsApp 認証に変わっていて→自分に認証コードが届かない 画像

長年使っていない Facebook アカウントが乗っ取り→パスワード変更しようとするも WhatsApp 認証に変わっていて→自分に認証コードが届かない
ユーザー企業は従来の機能とコスト比較によるセキュリティ製品選びから、中長期的アーキテクチャの検討へと変化 画像

ユーザー企業は従来の機能とコスト比較によるセキュリティ製品選びから、中長期的アーキテクチャの検討へと変化
新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開 画像

新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開
大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識 画像

大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識
国家サイバー統括室「サイバーセキュリティ関係法令Q&Aハンドブック」Ver 2.0 HTML 版公開 画像

国家サイバー統括室「サイバーセキュリティ関係法令Q&Aハンドブック」Ver 2.0 HTML 版公開
AI によるリアルタイム感情分析を活用するオンライン詐欺が拡大 ~ Gen Threat Labs 2026 予測 画像

AI によるリアルタイム感情分析を活用するオンライン詐欺が拡大 ~ Gen Threat Labs 2026 予測

研修・セミナー・カンファレンス 記事一覧へ

2 / 26 ~ 27 開催の「イーコマースフェア 東京 2026」にエーアイセキュリティラボが出展登壇 画像

2 / 26 ~ 27 開催の「イーコマースフェア 東京 2026」にエーアイセキュリティラボが出展登壇
正しいメールなのに正しく届かない! 当たり前のようで知られていないその理由とは? JPAAWG 8th General Meeting レポート #03 画像

正しいメールなのに正しく届かない! 当たり前のようで知られていないその理由とは? JPAAWG 8th General Meeting レポート #03
“我々はもはやサイバーセキュリティの仕事をしているのではない” 画像

“我々はもはやサイバーセキュリティの仕事をしているのではない”
2/20 開催「ITソリューション体験フェア2026」にスリーシェイク「Securify」「Reckoner」出展 画像

2/20 開催「ITソリューション体験フェア2026」にスリーシェイク「Securify」「Reckoner」出展
3 / 3・4 開催オンライン展示会「ITトレンドEXPO 2026 Spring」に HENNGE 圓一樹氏 登壇 画像

3 / 3・4 開催オンライン展示会「ITトレンドEXPO 2026 Spring」に HENNGE 圓一樹氏 登壇
レッドチームは「物語を語れ」~ 技術レポートで組織は動かない、Google が作成するナラティブレポートとは 画像

レッドチームは「物語を語れ」~ 技術レポートで組織は動かない、Google が作成するナラティブレポートとは

製品・サービス・業界動向 記事一覧へ

総理大臣が多要素認証ほかを呼びかけ 画像

総理大臣が多要素認証ほかを呼びかけ
ワンビ、Dynabook 法人向け PC に遠隔データ消去ソリューション提供 画像

ワンビ、Dynabook 法人向け PC に遠隔データ消去ソリューション提供
GMOサイバー攻撃 ネットde診断 ASM が「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応 画像

GMOサイバー攻撃 ネットde診断 ASM が「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応
HENNGE One、クラウド認証印刷サービス「SmartSESAME CloudPrint!」と SSO 連携 画像

HENNGE One、クラウド認証印刷サービス「SmartSESAME CloudPrint!」と SSO 連携
Cloudbase の契約情報画面を大幅リニューアル、ユニット数を直接確認できるように 画像

Cloudbase の契約情報画面を大幅リニューアル、ユニット数を直接確認できるように
HENNGE One が「ITreview Grid Award 2026 Winter」の 3 部門で最高位 Leader 受賞 画像

HENNGE One が「ITreview Grid Award 2026 Winter」の 3 部門で最高位 Leader 受賞

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」 画像

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」
創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説 画像

創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説
創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております 画像

創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております
創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件 画像

創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件
創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません 画像

創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません
ScanNetSecurity 創刊27周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊27周年御礼の辞(上野宣)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×