Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Office 365」の管理者狙うフィッシング攻撃 - さらなる攻撃の起点に

管理者に対するフィッシング攻撃が成功すると、ドメイン上のアカウントが乗っ取られたり、あらたなメールアカウントを作成されるといった被害へ拡大するおそれがあるとPhishLabsは危険性を指摘。

またこうして作成されたアカウントは、別の組織などを狙ったさらなる攻撃の踏み台として利用される可能性がある。今回確認されている攻撃なども、乗っ取られたアカウントが踏み台となっているものと見られる。

さらに管理者は「Office 365」以外にもシステム上で高い権限を有している可能性があり、シングルサインオンやパスワードリセットなどを悪用して、それらを侵害する可能性があると警鐘を鳴らす。

同社は、今回の攻撃について特定のセクターや企業が狙われているものではなく、幅広い組織がターゲットになっていると説明、注意を呼びかけている。

(Security NEXT - 2019/11/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム検知数が前年の約2.8倍に - カスペまとめ
Acronisの小規模環境向けバックアップ製品に複数の脆弱性
MS、11月の定例パッチを公開 - 悪用済み脆弱性6件を修正
約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
MS、10月の月例セキュリティ修正を公開 - ゼロデイ含む脆弱性84件に対応
MS、月例セキュリティ更新で脆弱性63件に対応 - ゼロデイ脆弱性も修正
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正
「一太郎Pro」「ATOK」など法人向けジャストシステム製品の同梱プログラムに脆弱性