「Office 365」の管理者狙うフィッシング攻撃 - さらなる攻撃の起点に
管理者に対するフィッシング攻撃が成功すると、ドメイン上のアカウントが乗っ取られたり、あらたなメールアカウントを作成されるといった被害へ拡大するおそれがあるとPhishLabsは危険性を指摘。
またこうして作成されたアカウントは、別の組織などを狙ったさらなる攻撃の踏み台として利用される可能性がある。今回確認されている攻撃なども、乗っ取られたアカウントが踏み台となっているものと見られる。
さらに管理者は「Office 365」以外にもシステム上で高い権限を有している可能性があり、シングルサインオンやパスワードリセットなどを悪用して、それらを侵害する可能性があると警鐘を鳴らす。
同社は、今回の攻撃について特定のセクターや企業が狙われているものではなく、幅広い組織がターゲットになっていると説明、注意を呼びかけている。
(Security NEXT - 2019/11/20 )
ツイート
関連リンク
PR
関連記事
MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず
MS、2月の月例セキュリティ更新をリリース - ゼロデイ脆弱性2件に対応
MS、2024年最初の月例セキュリティパッチを公開
悪意あるファイル、1日あたり約41万件 - 前年比3%増
米CISA、「MS 365」のセキュリティ最低構成と評価ツールを公開
MS、月例パッチを公開 - 34件の脆弱性に対応
Windowsの警告機能を回避する既知脆弱性 - 悪用に注意
MS、11月の月例セキュリティパッチを公開 - 複数ゼロデイ脆弱性を修正
メルアカに不正アクセス、スパム送信の踏み台に - 西日本工業大
米当局、ランサムウェア対策で情報発信を強化