Cloudflare、Twilioと同じフィッシング攻撃を受けるも完全回避 ハードキーが鍵 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2208/10/news164.html

日頃の備えの重要性が分かるな〜。

また、Cloudflare のセキュリティチームメンバーでも3%ぐらいはフィッシングに騙されるし、Cloudflare はフィッシングに引っかかった従業員を懲戒処分することより、隠蔽せず問題を報告する文化が重要と考えていることも分かる。

Cloudflare がまたちょっと好きになった。

関連

piyolog さんのブログがより詳しい経緯などがまとまっていた。

従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog