2023年9月19日
他の年の同じ日
次の年
00:35:43
notestock 公開ページリンク
2023-09-19 00:23:50 matsuuの投稿 matsuu@fedibird.com
icon

このアカウントは、notestockで公開設定になっていません。

00:41:35
notestock 公開ページリンク
icon

根本原因としては標的型攻撃でフィッシングサイトに誘導されてSSOのID・パスワードが漏洩し、加えてソーシャルエンジニアリング攻撃によりSSOのOTPが漏洩したこと。
それでSSO経由でGoogleのアカウントにログインされたことで Google Authenticator のクラウド同期で同期されていたOTPが漏洩したということか。
https://it.srad.jp/story/23/09/18/1020224/

Web site image
https://it.srad.jp/story/23/09/18/1020224/
Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT
2023年9月19日