TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

サービス: Office365 / Microsoft 365

医師のクラウドアカウントに不正アクセス - 愛知県がんセンター

【ニュース】 ◆医師のクラウドアカウントに不正アクセス - 愛知県がんセンター (Security NEXT, 2021/09/08) https://www.security-next.com/129718

M 365ユーザー狙うSharePointファイル悪用したフィッシングに注意

【ニュース】 ◆M 365ユーザー狙うSharePointファイル悪用したフィッシングに注意 (マイナビニュース, 2021/04/30 11:39) https://news.mynavi.jp/article/20210430-1881456/

CISA releases tool to review Microsoft 365 post-compromise activity

【ニュース】 ◆CISA releases tool to review Microsoft 365 post-compromise activity (BleepingComputer, 2021/04/08 17:39) [CISAはMicrosoft 365のコンプロマイズ後の活動をレビューするツールを公開しました] https://www.bleepingcomputer.com/news/se…

三菱電機のMicrosoft 365に不正アクセス、口座情報151件などの流出が新たに判明

【ニュース】 ◆三菱電機のMicrosoft 365に不正アクセス、口座情報151件などの流出が新たに判明 (日経XTECH, 2021/03/26) https://xtech.nikkei.com/atcl/nxt/news/18/09965/

APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざんして侵入か

【概要】■侵入手法 SolarWindsがリリースした監視ソフトウェアのアップデートを改ざん ネットワークに侵入 Office 365をハッキング 電子メールを数カ月にわたって監視 【ニュース】 ◆APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざん…

Office 365アカウント窃取に注意、乗っ取った正規のサイト悪用

【概要】■感染の最初の手口 偽のZoom招待状 偽のボイスメッセージが ■攻撃手法 正規のサーバからフィッシングメールを送信 メールに含まれているリンクはいくつかのプロキシを介して正当なWebサイトへリダイレクト リダイレクト先のWebサイトも正規のサイト …

MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。

【ニュース】 ◆MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。 (Yahoo!, 2020/11/21) https://news.yahoo.co.jp/byline/ohmototakashi/20201121-00208854/

OutlookやWebex、Zoomを装う偽のログインページなど、テレワーク増加に便乗したネットの脅威

【図表】 Web版Outlookの偽ログインページ例 ビデオ会議アプリ「Webex」のログインページに偽装したフィッシングサイトの例 出典: https://is702.jp/news/3695/ 【ニュース】 ◆OutlookやWebex、Zoomを装う偽のログインページなど、テレワーク増加に便乗した…

相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク。

【図表】 出典: https://news.yahoo.co.jp/byline/ohmototakashi/20191215-00152134/ 【ニュース】 ◆相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク。 (Yahoo! News, 2019/12/15 06:00) https://news.yahoo.co.jp/byline/ohmototakas…

Office 365 Admins Targeted in Ongoing Phishing Scam

【ニュース】 ◆Office 365 Admins Targeted in Ongoing Phishing Scam (Threat Post, 2019/11/18 12:30) https://threatpost.com/office-365-admins-phishing/150352/

Office 365ユーザーを狙う新しいフィッシング攻撃「Voicemail Scam Pages」

【ニュース】 ◆Office 365ユーザーを狙う新しいフィッシング攻撃「Voicemail Scam Pages」 (ASCII.jp, 2019/11/14 14:30) https://ascii.jp/elem/000/001/975/1975455/

Office365ユーザを狙う新たなフィッシング攻撃が登場。ボイスメールを利用して緊急性の高さ装う。

【ニュース】 ◆Office365ユーザを狙う新たなフィッシング攻撃が登場。ボイスメールを利用して緊急性の高さ装う。 (Yahoo! ニュース, 2019/11/04 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20191104-00149479/

狙われるOffice365アカウント。パスワードスプレー攻撃の脅威

【ニュース】 ◆狙われるOffice365アカウント。パスワードスプレー攻撃の脅威 (Yahoo!, 2019/09/22 16:53) https://news.yahoo.co.jp/byline/ohmototakashi/20190922-00143725/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードスプレー攻撃 / …

「Office 365」のセキュリティ対策、忘れると危険な3つのポイント

【ニュース】 ◆「Office 365」のセキュリティ対策、忘れると危険な3つのポイント (Techtarget, 2019/08/05 05:00) https://techtarget.itmedia.co.jp/tt/news/1908/05/news08.html

Microsoft Office 365がドイツの学校で使用禁止へ

【ニュース】 ◆Microsoft Office 365がドイツの学校で使用禁止へ (Gigazine, 2019/07/16 11:05) https://gigazine.net/news/20190716-german-school-ban-office-365/

Office 365は北朝鮮のサイバー攻撃並みに危険?米機関が注意喚起

【ニュース】 ◆Office 365は北朝鮮のサイバー攻撃並みに危険?米機関が注意喚起 (日経XTECH, 2019/06/05 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/052200006/

Analysis Report (AR19-133A) Microsoft Office 365 Security Observations

【ニュース】 ◆Analysis Report (AR19-133A) Microsoft Office 365 Security Observations (US-CERT, 2019/05/13) https://www.us-cert.gov/ncas/analysis-reports/AR19-133A

「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口が巧妙化

SANSが紹介したなりすましメールの一例 Microsoftのブログが紹介したフィッシング詐欺メールの一例 出典: https://www.itmedia.co.jp/enterprise/articles/1904/09/news068.html 【ニュース】 ◆「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口…

「産総研の情報システムに対する不正なアクセスに関する報告」について

【公開情報】 ◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20) https://www.aist.go.jp/aist_j/news/announce/au20180720.html 【資料】 ◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 201…

文科省が偽メール注意喚起、6大学で情報流出1万件超

【概要】 被害組織 弘前大 横浜市立大 富山県立大 立命館大 島根大 沖縄県立看護大 共通点 o365を利用 攻撃方法 フィッシングメールは英文 「メールが送れなかった」などと送信障害を装う 本物そっくりの偽サイトに誘導 IDやパスワードの入力を求められる …

マイクロソフト、Office 365のセキュリティ強化策を発表

【ニュース】 ◆マイクロソフト、Office 365のセキュリティ強化策を発表 (ZDNet, 2015/04/23 11:40) http://japan.zdnet.com/article/35063612/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020