【要点】 ◎給料ハイジャックの目的で、人事・給与システムや関連アカウントを侵害し、被害者の給与振込先を攻撃者の管理口座に書き換える攻撃手法

【ニュース】 ◆Microsoftが「給与振込口座がいつの間にか見知らぬ口座にすり替えられる」給与海賊(ペイロールパイレーツ)というサイバー攻撃について警告 (Gigazine, 2025/10/11 19:00) https://gigazine.net/news/20251011-microsoft-warn-payroll-pirate/ …

【要点】 ◎Microsoftが「給与海賊」攻撃を警告。フィッシングでHR認証情報を盗み、給与口座を攻撃者口座へ変更。FIDO対応MFA導入を推奨。

【訳】マイクロソフト、給与海賊が人事SaaSアカウントを乗っ取り従業員の給与を窃取する危険性を警告 【要点】 ◎Microsoftは「給与海賊」攻撃を警告。Workdayアカウントを乗っ取り給与を奪う手口で拡散中。FIDO2など強固なMFA導入を推奨。