【要点】
◎Storm-2755はAiTM型フィッシングでMicrosoft 365の認証トークンを盗み、MFAを回避して給与振込先を改ざんし、従業員の給与を不正口座へ横流ししている (gbhackers.)
【訳】
Storm-2755はAiTMの乗っ取りを利用して従業員の給与を横流ししている
【図表】

Storm-2755の攻撃フロー (出典:Microsoft)。

Storm-2755による給与振込に関するメールの例 (出典:Microsoft)。
出典: https://gbhackers.com/storm-2755-uses-aitm/
【要約】
Storm-2755は、検索結果を汚染して偽のMicrosoft 365ログイン画面へ誘導し、AiTM手法で認証情報とセッショントークンを窃取する。取得したトークンを再利用してMFAを回避し、Outlookや人事システム、Workdayなどへ侵入して給与振込先を攻撃者の口座へ変更する。さらに関連メールを隠す受信トレイルールを作成し、発覚を遅らせる。Microsoftはトークン失効、認証情報再設定、フィッシング耐性のあるMFA導入を推奨している。
【ニュース】
◆Storm-2755 Uses AiTM Hijacking to Divert Employee Salaries (gbhackers., 2026/04/10)
[Storm-2755はAiTMの乗っ取りを利用して従業員の給与を横流ししている]
https://gbhackers.com/storm-2755-uses-aitm/