MS、「Exchange」の悪用によるスパム送信事例を紹介–MFAで回避できた可能性も

今回は「MS、「Exchange」の悪用によるスパム送信事例を紹介–MFAで回避できた可能性も」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは、攻撃者が「OAuth」アプリを巧みに悪用して、被害者の「Exchange」サーバーを再設定し、スパムを送信している事例を明らかにした。

 Microsoftによると、この複雑な攻撃の狙いは、偽の懸賞を宣伝する大量のスパムを、実際の送信元(攻撃者自身のIPアドレス、またはサードパーティーのメールマーケティングサービス)ではなく、侵害されたExchangeドメインから送信されたように偽装することにあるという。

 Microsoft 365 Defender Research Teamは、「このスキームによって、標的が不当に料金を請求された可能性はあるが、認証情報のフィッシングやマルウェアの配布など、明らかなセキュリティ上の脅威を示す証拠はなかった」と述べている。

 Exchangeサーバーにスパムを送信させるために、攻撃者はまず十分に保護されていない標的のクラウドテナントを侵害し、特権ユーザーアカウントへのアクセスを取得してから、権限を持つ、悪意のあるOAuthアプリケーションを作成した。OAuthアプリを使用すると、ほかのアプリへの制限付きアクセスを許可できるが、攻撃者はこの機能を別の方法で悪用した。

 標的となった管理者アカウントはどれも多要素認証(MFA)が有効になっていなかった。MFAを使用していれば、攻撃を阻止できた可能性がある。

 内部に侵入した攻撃者は、「Azure Active Directory」(AAD)を使用してOAuthアプリを登録し、「Exchange Online PowerShell」モジュールのアプリ専用認証のアクセス許可を追加して、そのアクセス許可に管理者の同意を与えた後、新しく登録したアプリにグローバル管理者とExchange管理者の役割を割り当てた。

 Microsoftは、「脅威アクターは、自分自身の認証情報をOAuthアプリケーションに追加することで、最初に侵害されたグローバル管理者がパスワードを変更した場合でも、アプリケーションにアクセスできるようにした」と述べている。

 「これらの行為により、攻撃者は高度な権限を持つアプリケーションを乗っ取ることに成功した」

 これらの下準備を終えた後、攻撃者はOAuthアプリを使用してExchange Online PowerShellモジュールに接続し、Exchangeの設定を変更して、サーバーが攻撃者のインフラストラクチャーに関連するIPアドレスからスパムをルーティングするようにした。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
New Relicなど、可観測なセキュリティ実装に向けてアライアンス設立
IT関連
2024-05-09 11:32
「デジタルデータはカーボンニュートラルではない」–ピュア・ストレージ
IT関連
2024-06-02 08:52
HPE、エッジ向け機械学習「Swarm Learning」ソリューションなど提供
IT関連
2022-05-04 03:34
オンライン中古車マーケットプレイスCarvanaがAdesaの米国オークション事業を2530億円で買収
IT関連
2022-02-27 04:42
ジャック・ドーシー氏、分散型SNSを標準化する組織「Bluesky」始動
アプリ・Web
2021-08-18 03:34
ホログラムがヘルスケア分野の未来にもたらすもの–シスコが見据えるイノベーション
IT関連
2022-03-19 17:24
Facebook、Oculus端末でのVR広告のテストを開始
アプリ・Web
2021-06-18 17:01
どこが勝ち抜く? 携帯3社の“2980円競争” 各社の新料金プランを比較 (1/2 ページ)
くわしく
2021-01-29 20:01
Alphabet決算、巣ごもり需要で売上高・純利益ともに過去最高
製品動向
2021-02-04 19:10
HashiCorp、「Vagrant Cloud」をHCP移行–新名称は「HCP Vagrant Registry」
IT関連
2024-05-26 02:16
多拠点データの一元管理・AI解析プラットフォーム「Wisbrain」を提供するUltimatrustが3.4億円調達
IoT
2021-04-06 01:46
ワインのレコメンドとマーケットプレイスアプリ「Vivino」が約164億円調達
ネットサービス
2021-02-16 07:58
「iPhone」でブラウザーのキャッシュをクリアするには–動作が遅いと感じたら
IT関連
2022-05-29 23:50
「デジタルの民主化」はDX成功への重要なカギ–ドリーム・アーツの石田CTO
IT関連
2022-03-18 08:26