RSS サイバーウェア・デイリー
フォロー
そのアプリを信用しないで! [リサーチ・サタデー]
本日、Proofpointのスタッフ脅威研究員であり、インテリジェンス分析・戦略担当リーダーでもあるSelena Larson氏をお迎えし、「Microsoft OAuthアプリなりすましキャンペーンがMFAフィッシングにつながる」というテーマで、彼女の研究についてお話しいただきます。Proofpointの研究者たちは、攻撃者が偽のMicrosoft OAuthアプリを使用して、Adobe、DocuSign、SharePointなどのサービスになりすまし、認証情報(クレデンシャル)を盗み、主にTycoonというインザミドル(MITM)フィッシングキットを通じてMFAを回避するキャンペーンを特定しました。これらの攻撃は、ユーザーを偽のMicrosoftログインページにリダイレクトし、認証情報、2FAトークン、セッションクッキーを捕捉します。2025年には、900の環境にわたる約3,000のMicrosoft 365アカウントが標的になると予測されています。これらのリスクを軽減するために、Microsoftの今後のセキュリティ変更、強化されたメール、クラウド、Web防御、そしてユーザー教育が推奨されています。この研究は以下のリンクからご覧いただけます。Microsoft OAuthアプリなりすましキャンペーンがMFAフィッシングにつながる