大量のボットネットからM365へ攻撃
RocketBoysによると『130,000台以上のデバイスがボットネットに感染し、Microsoft 365(M365)アカウントを標的としたパスワードスプレー攻撃が行われていることが明らかになりました。』と報道した。
さらに『今回のサイバー攻撃者は、パスワードスプレー攻撃と呼ばれる手法を活用しています。攻撃者は、既存のパスワードリストを使い、短時間で大量のMicrosoft 365アカウントに対してログインを試みます。』と報じている。
ボットネットからパスワードスプレー攻撃を仕掛ける、というかなり大規模な攻撃で、ダークウェブに流れた大量の漏洩情報からターゲットとなるアカウントリストを作成しているのでしょう。
どこかで漏れた情報がこうした形で活用されるので、「メールアドレスが漏れただけ」と軽く考えずに、パスワードを強固なものに変更するなどの対策が必須です。
もう1点のポイントは「非対話型ログイン(自動ログイン)が使われた」とあります。OAuth 2.0という認証方法上で、トークンと呼ばれるキーの様なものの交換が行われるのですが、その意味では高度な攻撃が実施されていることがわかります。
https://rocket-boys.co.jp/security-measures-lab/botnet-infects-13-devices-targets-microsoft-365/
13万台以上のデバイスがボットネットに感染し、Microsoft 365を標的に
https://learn.microsoft.com/ja-jp/entra/identity/monitoring-health/concept-noninteractive-sign-ins
Microsoft Entra での非対話型ユーザー サインインとは
« システム開発会社でもサイバーインシデント | トップページ | 脆弱性診断は事前に »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント