【ニュース】

■2022年

◆Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表 (Gigazine, 2022/07/13)
https://gigazine.net/news/20220713-microsoft-aitm-fishing-campaign/
⇒ https://malware-log.hatenablog.com/entry/2022/07/13/000000_3

◆「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う (日経XTECH, 2022/07/27)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100111/
⇒ https://malware-log.hatenablog.com/entry/2022/07/27/000000_2

【ブログ】

■2022年

◆Microsoft が多要素認証を回避するフィッシング攻撃 「Adversary-in-the-Middle（AiTM）」について発表 (CyberTrust, 2022/07/21)
https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/aitm-phishing-and-mfa.html
⇒ https://malware-log.hatenablog.com/entry/2022/07/21/000000_4

【関連まとめ記事】

◆全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method