マイクロソフト、クラウドベースの大規模なビジネスメール詐欺活動を阻止
今回は「マイクロソフト、クラウドベースの大規模なビジネスメール詐欺活動を阻止」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
ビジネスメール詐欺(BEC)は大規模な形で実行される、犯罪者にとって実入りのよい詐欺行為だ。しかし、Microsoftは米国時間6月14日、こうした詐欺行為を働くグループが用いているクラウドインフラの解体によって、その活動を阻止したと発表した。
Microsoftはこうした詐欺グループに対抗し、彼らが利用しているインフラを見極めるために、同社のデジタル犯罪部門(DCU)を投入した。BECを働くグループは、一般的な企業と同様に、クラウドでの運用形態に移行してきている。しかしMicrosoftは、同社の調査担当者らの働きによって、複数の大手クラウドプロバイダーを利用していたある大規模なBECグループの活動を阻止できたと述べた。
ランサムウェアが注目されているが、BECは米国の企業にとって、被害額の大きいサイバー犯罪の問題の1つとなっている。米連邦捜査局(FBI)は最近、2020年にサイバー犯罪者や詐欺師の攻撃によって起きた被害は、41億ドル(約4400億円)を超えると報告した。その中で最も被害額が大きかったのは、BECと電子メールアカウント侵害(EAC)で、被害総額は18億ドル、件数は合計1万9369件だった。
今回のケースにおいて、犯罪者らはクラウドベースのインフラを使用したフィッシング攻撃を通じて電子メールアカウントを不正に入手した後、それらのアカウントに電子メールの転送ルールを追加することで、金融取引に関する電子メールを入手していた。
さらに犯罪者らは、彼らの活動とインフラを暴き出そうとする調査担当者らの取り組みを妨げるために、複数のテクニックを利用していた。
Microsoftのセキュリティ研究者は、「複数のウェブサービスでホストされる攻撃インフラの利用によって、攻撃者は密かに活動できるようになっている。これはBEC攻撃の特徴といえる。攻撃者は、異なるIPや時間枠で別々の活動を行い、研究者が個別に行われているように見える活動を1つのオペレーションだとして関連を示すことを難しくしていた」と説明する。
Microsoftの発表によると、たいていのBEC攻撃は正規のネットワークトラフィックにまぎれ、防御側の警告リストに挙がってこないため、検出が難しいという。
Microsoftは、「Microsoft Azure」や「Microsoft 365」といった自社の大規模クラウドビジネスによって、電子メールのトラフィックやアイデンティティー、エンドポイント、クラウドの可視性が向上するとして、BEC犯罪を検出する同社の能力を積極的に発表している。
「フィッシングメール、エンドポイントにおける悪意ある行為、クラウドでの活動、そして侵害されたアイデンティティーに関するインテリジェンスを利用し、Microsoftの研究者は全容を明らかにした。エンドツーエンドの攻撃チェーンの概要を理解し、インフラまでさかのぼって活動を追跡した」(Microsoft)
Microsoftは、調査対象となっているBECキャンペーンと、犯罪者が被害者の「Office 365」メールボックスへの認証情報を入手し、アクセスするために仕掛けていた以前のフィッシング攻撃との間に関連を見出した。同社は、多要素認証(MFA)を有効にすることでこのようなフィッシング攻撃を阻止できるとしている。
同社の担当者らが調査したところによると、電子メールの転送ルールが作成される前に、これらの電子メールアカウントには、おとりとなるボイスメッセージとHTML形式のファイルが添付されたフィッシングメールが送信されていた。そして、その電子メールは外部のクラウドプロバイダーが所有するアドレスから送信されていた。
このフィッシングキャンペーンでは、本物そっくりに見えるMicrosoftの偽のログインページを、ユーザー名が既に入力された状態で表示し、ユーザーをだまそうとする。そして、パスワードが入力されると、JavaScriptで記述されたスクリプトによって犯罪者のもとに送付されるようになっている。
なお、追加される転送ルールは極めてシンプルであり、基本的には電子メールの本文に「請求書」や「支払い」「明細」という単語が含まれている場合、攻撃者の電子メールアドレス宛に該当電子メールを転送するというものとなっていた。
攻撃者は自らの活動を隠蔽(いんぺい)するためにさまざまなクラウドインフラを利用していたが、Microsoftはユーザーエージェント内に幾つかの共通要素があることを発見した。それらの例として、「Google Chrome 79」で転送ルールが作成されている、またMicrosoftアカウントにログインする際にMFA通知を控えるようなルールが使われているなどが挙げられる。
同社の調査によって、攻撃者はこのキャンペーンを実行するに当たって複数のクラウドプロバイダーのサービスを悪用していたことも明らかになった。Microsoftは明らかになった内容をこれらプロバイダーのクラウドセキュリティチームに報告し、各チームが攻撃者のアカウントを停止したことで、このインフラは解体されたという。
セキュリティ - Wikipedia
セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。
セキュリティポリス - Wikipedia
セキュリティポリス(英語: Security Police、略称: SP)とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年(昭和50年)、元総理大臣佐藤栄作国民葬会場において内閣総理大臣三木武夫が大日本愛国...
セキュリティに関する情報 - ZDNet Japan
企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。
Windows セキュリティで Defender ウイルス対策をオフにする
Windows セキュリティで Defender ウイルス対策を一時的にオフにするには、次の手順を実行します。 実行すると、デバイスが脅威に対して脆弱になる可能性がありますのでご注意ください。
情報セキュリティ普及啓発映像コンテンツ - YouTube
あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.
Amazon.co.jp...
ケンジントン セキュリティロック Combination Laptop Lock MC64673. セキュリティロック.
セキュリティ ドキュメント - Cisco Community
コミュニティを探す. 購入する または契約更新する. コミュニティを探す. セキュリティ ドキュメント.
IBMセキュリティー・インテリジェンス・ブログ - Japan...
世界最大級のセキュリティー・インテリジェンスを誇るIBM Securityが、脅威動向、セキュリティー対策、イベント・セミナーをはじめ、セキュリティーに関する最新情報をお届けします。
Watch Free アイドルエロティック
アイドルエロティック.
rakuten-bank.co.jp/security/howto/enhanced/securitycard
お客さまごとに発行されるセキュリティカードに裏面に記載された英数字が並んだ表を利用して、取引画面にて表示・指定された場所の英数字を入力することで認証を行うものです。
セキュリティソリューション|SecureOWL|KCCS
京セラコミュニケーションシステムのセキュリティソリューションを紹介するページです。主にKCCSで取り扱っているセキュリティソリューション「診断・コンサルティング」、「外部脅威対策」、「内部脅威対策」、「クラウド・モバイル対策」、「運用支援」について紹介します。
会社概要/代表取締役社長・高野聖玄 / 株式会社スプラウト
セキュリティマネジメント. 1978年生まれ。 システム開発会社でエンジニアとして勤務後、大手セキュリティ会社でセキュリティ・アナリストとして従事。
キーバインドの変更 | Among Us日本語Wiki | Fandom
キーボードの操作については、Among Usガイドをご覧ください。ホットキー、キーバインド、方法などを変更できる場合は、PC、ホットキー、コントロールのすべてのキーバインドを見つけてください! 目次 すべてのキーバインドのリスト キーバインドを変更できますか? 1 PC用キーボードコントロール(キーバインド) 1.1 ホットキーのリスト 1.1.1 マップとキルのホットキーは重要です 2 キーバインドを変更できますか? 2.1 ゲーム内で変更することはできません ※下記はPC専用です。モバイルユーザーはホットキーにアクセスできません。 ご覧のとおり、Among…
企業・Ir | ソフトバンク
ソフトバンク株式会社の企業情報ページです。会社概要、事業内容、グループ企業、CSR、採用情報などをご紹介します。
ケイン・ヤリスギ「」 (@kein_yarisugi) | Твиттер
【叶桃花】新着パーフェクトボディを犯す!
Обозначения в иероглифах на аукционных листах и их перевод
В данной статье мы постарались собрать самые популярные обозначения, которые указывают инспекторы при досмотре автомобиля перед выставлением на аукцион.
「テクノロジー」の動画素材 - 4K、HD動画クリップ | Shutterstock
エディトリアル 動画
法人向けit セキュリティとエンドポイント保護 | Eset
ESET(イーセット) のIT セキュリティ・ソリューションはビジネスを安全に保ち、既知と未知の両方のマルウェアの脅威をすべてブロックします。検知率No1のセキュリティソフト、ESET(イーセット)で、アンチウイルス対策、マルウェア対策を。
Google 翻訳
ドキュメント翻訳. checkhistory. イディッシュ語.
DLsite:同人誌、同人ゲームからPC... | DLsite 総合トップページ
同人誌・同人ゲーム・同人ボイス・ASMRまで毎日更新、すぐにダウンロード。620万ユーザー、5万サークル、42万作品を突破!国内最大級の二次元総合ダウンロードショップDLsite!
トロピカル~ジュ! プリキュア | 東映アニメーション
「トロピカル~ジュ!プリキュア」(トロプリ)メイクでチェンジ!ムテキのやる気!「トロピカル~ジュ!プリキュア」2021年2月28(日)よりABCテレビ・テレビ朝日系列にて毎週日曜あさ8時30分~放送開始!どんなプリキュアたちが活躍するのか…!?お楽しみに!みんなで一緒にトロピカっちゃおー!
amiami.jp-あみあみオンライン本店
日本最大級のフィギュア,ホビー通販「あみあみ」公式オンライン本店-20年以上の実績を持つ通販サイトです。最新商品を随時更新!あみあみ限定品やおトクなセール品、中古品も!注文まとめ発送も対応!フィギュア,アニメ,グッズ,プラモデル,ゲーム,トレカなど幅広い品揃え!
産経ニュース
産経新聞社のニュースサイト。政治、経済、国際、社会、スポーツ、エンタメ、災害情報などの速報記事と解説記事を掲載しています。
Yoox...
5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け
「お、ねだん以上。 」ニトリ公式アカウント (@nitori_official)...
Francfranc Life(フランフラン)|インテリア.
レシピカテゴリ 【クックパッド】 簡単おいしいみんなのレシピが353...
日本最大の料理レシピサービス。353万品を超えるレシピ、作り方を検索できる。家庭の主婦の作った簡単実用レシピが多い。利用者は5400万人。自分のレシピを公開できる。
人気の「ロリコン淫夢」動画 191本 - ニコニコ動画
「ロリコン淫夢」動画 193本「ジュニアアイドルのイメージビデオで問題のBGM」「ふたりのショタがおもちゃで遊んでる微笑ましいホームビデオ」「迫真体操部」
[pixiv] Novel
pixiv(ピクシブ)は、作品の投稿・閲覧が楽しめる「イラストコミュニケーションサービス」です。幅広いジャンルの作品が投稿され、ユーザー発の企画やメーカー公認のコンテストが開催されています。
Girl's ch...
GIRL'S CH(ガールズシーエッチ)は、女性向けのエッチ動画を毎日無料で配信しています。安心して楽しめるAV・アダルト動画を好みのカテゴリーから検索することができます。女の子も、もっと気軽に性生活を楽しみましょう!
中古車・中古車情報なら【カーセンサーnet】
中古車検索や中古車販売などの中古車情報なら「カーセンサーnet」!リクルートが運営する中古車情報のサイトです。全国の中古車が様々な条件で検索可能です。人気の中古車ランキングや中古自動車の相場表も完備!あなたの車選びをサポートします。