「Office 365」の管理者狙うフィッシング攻撃 - さらなる攻撃の起点に

管理者に対するフィッシング攻撃が成功すると、ドメイン上のアカウントが乗っ取られたり、あらたなメールアカウントを作成されるといった被害へ拡大するおそれがあるとPhishLabsは危険性を指摘。

またこうして作成されたアカウントは、別の組織などを狙ったさらなる攻撃の踏み台として利用される可能性がある。今回確認されている攻撃なども、乗っ取られたアカウントが踏み台となっているものと見られる。

さらに管理者は「Office 365」以外にもシステム上で高い権限を有している可能性があり、シングルサインオンやパスワードリセットなどを悪用して、それらを侵害する可能性があると警鐘を鳴らす。

同社は、今回の攻撃について特定のセクターや企業が狙われているものではなく、幅広い組織がターゲットになっていると説明、注意を呼びかけている。

（Security NEXT - 2019/11/20 ） ツイート

PR

関連記事

先週注目された記事（2026年1月25日〜2026年1月31日）
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
MS、11月の月例修正パッチを公開 - ゼロデイ脆弱性にも対応
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開