カスタムメイドのビッシングキットが世界中でシングルサインオン(SSO)アカウントを攻撃しています。主要プロバイダーであるGoogle、Microsoft、Oktaがこれらのツールによる脅威にさらされています。キットの有効性により、ビッシング攻撃の人気が高まっています。
ビッシングの一形態であるビッシングは、通話による音声で行われ、カスタムメイドのキットの登場により洗練度が向上しました。これらのツールは、1組の認証情報で複数のサービスにアクセスできるSSOアカウントを標的に特化して設計されています。攻撃は世界中に及び、認証分野の主要プレーヤーに圧力をかけています。Google、Microsoft、Oktaがこれらのビッシング作戦による主な標的として挙げられています。キットの高い品質により、攻撃者は正当な通信を説得力を持って模倣でき、音声インタラクションへの信頼を悪用しています。その結果、従来のセキュリティ対策を回避しようとするサイバー犯罪者の間でビッシングの人気が高まっています。この進展は、ユーザーアクセスを簡素化する一方で、侵害されると単一障害点となり得るSSOシステムの脆弱性を強調しています。組織は、ビッシングの試みを認識するための従業員教育を強化し、基本設定を超えた多要素認証を実装するよう促されています。攻撃のグローバルな性質は協調的な取り組みを示唆していますが、利用可能な報告書からは加害者の詳細は不明です。
