サービス: Office365 / Microsoft 365
【ニュース】 ◆Microsoft、Azureの大規模障害はDDoS攻撃によるものと発表 (ITmedia, 2024/08/01) https://www.itmedia.co.jp/news/articles/2408/01/news091.html
【訳】MFAを回避する新たなフィッシング・キットがMicrosoft 365やGmailのアカウントを狙う 【図表】 Tycoon 2FAのウェブサイト(セコイア) Tycoon 2FA攻撃の概要(セコイア) 出典: https://www.bleepingcomputer.com/news/security/new-mfa-bypassing-phi…
【ニュース】 ◆医師のクラウドアカウントに不正アクセス - 愛知県がんセンター (Security NEXT, 2021/09/08) https://www.security-next.com/129718
【ニュース】 ◆M 365ユーザー狙うSharePointファイル悪用したフィッシングに注意 (マイナビニュース, 2021/04/30 11:39) https://news.mynavi.jp/article/20210430-1881456/
【ニュース】 ◆CISA releases tool to review Microsoft 365 post-compromise activity (BleepingComputer, 2021/04/08 17:39) [CISAはMicrosoft 365のコンプロマイズ後の活動をレビューするツールを公開しました] https://www.bleepingcomputer.com/news/se…
【ニュース】 ◆三菱電機のMicrosoft 365に不正アクセス、口座情報151件などの流出が新たに判明 (日経XTECH, 2021/03/26) https://xtech.nikkei.com/atcl/nxt/news/18/09965/
【概要】■侵入手法 SolarWindsがリリースした監視ソフトウェアのアップデートを改ざん ネットワークに侵入 Office 365をハッキング 電子メールを数カ月にわたって監視 【ニュース】 ◆APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざん…
【概要】■感染の最初の手口 偽のZoom招待状 偽のボイスメッセージが ■攻撃手法 正規のサーバからフィッシングメールを送信 メールに含まれているリンクはいくつかのプロキシを介して正当なWebサイトへリダイレクト リダイレクト先のWebサイトも正規のサイト …
【ニュース】 ◆MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。 (Yahoo!, 2020/11/21) https://news.yahoo.co.jp/byline/ohmototakashi/20201121-00208854/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (…
【図表】 Web版Outlookの偽ログインページ例 ビデオ会議アプリ「Webex」のログインページに偽装したフィッシングサイトの例 出典: https://is702.jp/news/3695/ 【ニュース】 ◆OutlookやWebex、Zoomを装う偽のログインページなど、テレワーク増加に便乗した…
【図表】 出典: https://news.yahoo.co.jp/byline/ohmototakashi/20191215-00152134/ 【ニュース】 ◆相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク。 (Yahoo! News, 2019/12/15 06:00) https://news.yahoo.co.jp/byline/ohmototakas…
【ニュース】 ◆Office 365 Admins Targeted in Ongoing Phishing Scam (Threat Post, 2019/11/18 12:30) https://threatpost.com/office-365-admins-phishing/150352/
【ニュース】 ◆Office 365ユーザーを狙う新しいフィッシング攻撃「Voicemail Scam Pages」 (ASCII.jp, 2019/11/14 14:30) https://ascii.jp/elem/000/001/975/1975455/
【ニュース】 ◆Office365ユーザを狙う新たなフィッシング攻撃が登場。ボイスメールを利用して緊急性の高さ装う。 (Yahoo! ニュース, 2019/11/04 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20191104-00149479/
【ニュース】 ◆狙われるOffice365アカウント。パスワードスプレー攻撃の脅威 (Yahoo!, 2019/09/22 16:53) https://news.yahoo.co.jp/byline/ohmototakashi/20190922-00143725/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードスプレー攻撃 / …
【ニュース】 ◆「Office 365」のセキュリティ対策、忘れると危険な3つのポイント (Techtarget, 2019/08/05 05:00) https://techtarget.itmedia.co.jp/tt/news/1908/05/news08.html
【ニュース】 ◆Microsoft Office 365がドイツの学校で使用禁止へ (Gigazine, 2019/07/16 11:05) https://gigazine.net/news/20190716-german-school-ban-office-365/
【ニュース】 ◆Office 365は北朝鮮のサイバー攻撃並みに危険?米機関が注意喚起 (日経XTECH, 2019/06/05 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/052200006/
【ニュース】 ◆Analysis Report (AR19-133A) Microsoft Office 365 Security Observations (US-CERT, 2019/05/13) https://www.us-cert.gov/ncas/analysis-reports/AR19-133A
SANSが紹介したなりすましメールの一例 Microsoftのブログが紹介したフィッシング詐欺メールの一例 出典: https://www.itmedia.co.jp/enterprise/articles/1904/09/news068.html 【ニュース】 ◆「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口…
【公開情報】 ◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20) https://www.aist.go.jp/aist_j/news/announce/au20180720.html 【資料】 ◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 201…
【概要】 被害組織 弘前大 横浜市立大 富山県立大 立命館大 島根大 沖縄県立看護大 共通点 o365を利用 攻撃方法 フィッシングメールは英文 「メールが送れなかった」などと送信障害を装う 本物そっくりの偽サイトに誘導 IDやパスワードの入力を求められる …
【ニュース】 ◆マイクロソフト、Office 365のセキュリティ強化策を発表 (ZDNet, 2015/04/23 11:40) http://japan.zdnet.com/article/35063612/
