多くの当局や企業が Microsoft 製品を使用しており、特にチーム向けの Microsoft Office 製品群はクラウド バージョンでも非常に人気があります。 Proofpoint のセキュリティ専門家が過去に示したように、このクラウド移行はフィッシング、ログインや ID の盗難などの新たなサイバー リスクをもたらします。
現在、攻撃者はますますクラウド環境やサービスをターゲットにし、既存のセキュリティギャップや脆弱性を自らの目的のために悪用しようとしています。 ここ数カ月、数年にわたり、サイバー犯罪者は Microsoft のサービスを攻撃に利用しており、たとえば Microsoft Sway を武器として効果的に使用してセキュリティ対策を回避しています。
多くの Microsoft アプリケーションが攻撃を受けています
🔎 2022 年下半期に Microsoft から最も攻撃されたログイン アプリケーション XNUMX 件 (画像: Proofpoint)。
サイバー犯罪者に悪用されている Microsoft アプリケーションは Sway だけではありません。 Proofpoint のセキュリティ研究者は最近、450 年下半期に Microsoft 2022 クラウド テナントを標的とした 365 億 40 万件を超える攻撃を分析しました。 分析結果によると、Microsoft Teams は最も頻繁に攻撃される XNUMX のアプリケーションに含まれています。 攻撃を受けた組織のほぼ XNUMX% で、少なくとも XNUMX 回の不正ログイン試行があった。
Proofpoint が Microsoft アプリケーション Teams を詳しく調査するのに十分な理由があります。 専門家は調査中に、サイバー犯罪者が M365 資格情報をフィッシングし、危険な実行可能ファイルを配布し、侵害されたクラウド環境でアクセスを伝播するために効果的に使用する複数の Microsoft Teams 悪用手法を発見しました。 これらの戦術には次のようなものがあります。
- アカウント侵害後のなりすましおよび操作手法 (フィッシングやマルウェア配布のためのタブの使用など)。
- 標準 URL を悪意のあるリンクに置き換えることにより、会議への招待を悪用します。
- 既存の URL を悪意のあるリンクに置き換えてメッセージを悪用します。
Proofpoint が調査した攻撃方法では、侵害されたユーザー アカウントまたはチーム トークンへのアクセスが必要です。 2022 年までに、M60 加入者の約 365 パーセントが少なくとも XNUMX 回のアカウント乗っ取りに成功するでしょう。 その結果、Teams の機能に基づく攻撃者が侵害後に被害者のシステムに横方向に侵入する可能性が非常に高くなります。
M365 加入者: アカウントの 60% がクラックされる
過去の攻撃とクラウド脅威環境内の現在の傾向を分析すると、攻撃者がより高度な攻撃手法をますます採用していることがわかります。 新しい攻撃手法やツールを、サードパーティ アプリケーションの危険な機能などの明らかなセキュリティ上の欠陥と組み合わせて使用すると、組織はさまざまな重大なリスクにさらされます。
さらに、サイバー犯罪者はユーザーの資格情報を盗み、ユーザー アカウントにアクセスするための新しい方法を常に探しています。 Proofpoint の最新の調査が示しているように、Microsoft Teams は合法的で人気のあるクラウド アプリケーションであるため、さまざまな形のクラウド攻撃のプラットフォームとして使用される可能性があります。
Proofpoint の専門家は完全な調査結果をブログで公開しており、その中で攻撃方法がスクリーンショットを使用して詳しく説明されています。
詳細は Proofpoint.com をご覧ください
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。