マイクロソフトの多要素認証を迂回する攻撃が発見される

今回は「マイクロソフトの多要素認証を迂回する攻撃が発見される」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバー犯罪者が、Microsoftの休眠アカウントを悪用して多要素認証を迂回(うかい)し、クラウドサービスやネットワークにアクセスしていることが明らかになった。

 Mandiantのサイバーセキュリティ研究者によれば、この手口は、ロシアの対外情報庁(SVR)との結びつきが指摘されているAPT29(Cozy Bearとも呼ばれる)の攻撃キャンペーンで使用されているという。他の攻撃的なサイバー脅威グループも、同様の手口を使用していると考えられている。

 Mandiantによれば、このサイバー犯罪グループは、「Microsoft Azure Active Directory」などのプラットフォームに、ユーザーが自分で多要素認証を導入するプロセスを悪用して「Microsoft 365」などのサービスのアカウントを乗っ取っているという。

 多くのプラットフォームでは、企業がユーザーに対して多要素認証を初めて導入する際に、ユーザー自身が多要素認証に使用するデバイス(通常はスマートフォン)を登録できるようにしている。このような手順が使用されるのは、できるだけ多くのユーザーに多要素認証を使ってもらうためには、これが最も効率のいい方法である場合が多いからだ。

 しかし、Mandiantが指摘しているように、多要素認証の登録プロセスに追加の検証手続きが存在しない場合、アカウントのユーザー名とパスワードを知ってさえいれば、(その手続きが行われるのが初めてである限り)誰でもそのアカウントに多要素認証を導入できてしまう。攻撃者は、この仕組みを利用してアカウントへのアクセスを獲得している。

 Mandiantが詳しく説明している事例では、APT29に所属していると思われる攻撃者が、設定はされたが一度も使われていないアカウントのパスワードを推測することによって、一連の非公開のメールボックス(入手手段は不明)へのアクセスを獲得していた。

 攻撃者は、Azure Active Directoryから多要素認証の設定を求められると、アカウントを乗っ取っただけでなく、自分が所有するデバイスを多要素認証の手続きに登録し、多要素認証を使用してそのアカウントにアクセスできるようにしていた。

 このような攻撃への対策としては、追加的な保護手段として、アカウントにデバイスを登録しようとしているユーザーが、正規のユーザーであることを確認する仕組みを導入することが望ましい。

 Microsoftは最近、企業が多要素認証に使用するデバイスの登録を管理できる機能の提供を開始しており、この仕組みを利用すれば、サイバー犯罪グループがアカウントへのアクセスを獲得するのを防ぐのに役立つ。

 今回の事例では休眠アカウントが標的となったが、対策としては、セキュリティチームがどのアカウントが使われていないかを把握し、それらのアカウントに意味が無ければ、アカウントを削除することも考えられる。

 また、それらのアカウントにデフォルトのパスワードが設定されていないかについても確認した方がよいだろう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
生成AIが中心に– Google Cloudが発表した「Axion」などのAIインフラ
IT関連
2024-04-12 02:26
Chromebookの2020年出荷数がコロナ禍の需要増により前年比2倍以上に
ハードウェア
2021-02-02 03:01
「Chrome 110」公開、Windows版は「Windows 10」以降が必須に
IT関連
2023-02-10 14:58
ノーベル物理学賞、量子コンピューティングに貢献した3氏に–「量子もつれ」実証
IT関連
2022-10-06 10:18
富士通に見る「ITサービスベンダーの新たな事業モデルと生成AI活用法」
IT関連
2024-02-22 17:46
さくらインターネット、ガバメントクラウドのサービス提供事業者に選定
IT関連
2023-11-29 22:28
AWS、ヘルスケア業界向け「Amazon HealthLake」を一般提供–まず米の一部リージョンで
IT関連
2021-07-16 06:38
トラフィックが予測できないオンラインゲームのローンチでも、NewSQLの動的サイジングは十分に機能したのか?[PR]
MySQL
2025-02-13 21:34
Visual Studio Codeが正式にRaspberry Piに対応。Notebook内のMarkdownレンダリングを強化し絵文字やKaTexによる複雑な数式など表記可能に
Microsoft
2021-04-02 23:30
次世代の半導体を見据えたオランダのハイテクキャンパス
IT関連
2023-09-21 03:25
OpenAI、人間より賢いAIの反乱を防ぐための研究チームを立ち上げ
IT関連
2023-07-08 14:25
コミュニケーションで仕事の未来を切り拓く存在に–ZVC JAPAN・下垣会長
IT関連
2023-01-13 18:09
中国EVメーカーNIOが国外初のマーケットとしてノルウェーに進出
モビリティ
2021-05-08 14:36
「ローカライゼーションへの取り組みからプラスのROI」は96%–DeepL調査
IT関連
2024-01-25 23:38