【ニュース】
■2022年
◆Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表 (Gigazine, 2022/07/13)
https://gigazine.net/news/20220713-microsoft-aitm-fishing-campaign/
⇒ https://malware-log.hatenablog.com/entry/2022/07/13/000000_3
◆「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う (日経XTECH, 2022/07/27)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100111/
⇒ https://malware-log.hatenablog.com/entry/2022/07/27/000000_2
【ブログ】
■2022年
◆Microsoft が多要素認証を回避するフィッシング攻撃 「Adversary-in-the-Middle(AiTM)」について発表 (CyberTrust, 2022/07/21)
https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/aitm-phishing-and-mfa.html
⇒ https://malware-log.hatenablog.com/entry/2022/07/21/000000_4
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method