Microsoftは、サイバー攻撃者が正規のファイル共有サービスを悪用してフィッシング攻撃を展開し続けていると警告しています。これらの攻撃は、セキュリティフィルターを回避しやすく、これらのサービスを頻繁に利用する従業員は攻撃を疑いにくくなっています。
Microsoftは最近、攻撃者が悪意のあるファイルが検知されないように、次のような手口を使用していることを確認しています。
攻撃者は従業員のアカウントを侵害すると、そのアクセス権を利用して他のサービスのアカウントに不正アクセスし、組織にさらなる攻撃を展開します。
Microsoftのリサーチャーは次のようにまとめています。「これらのキャンペーンは幅広いターゲットに対して仕掛けられており、攻撃の機会があれば巧妙な手法が実行されています。攻撃者は、ソーシャルエンジニアリングを駆使し、検出を避けながら、他のアカウントや企業にも攻撃を広げていきます。これらのキャンペーンは、IDやデバイスの侵害を目的としており、特にビジネスメール詐欺(BEC)を通じて攻撃を広げます。また、金融詐欺、データの流出、エンドポイントへのラテラルムーブメントなど、さまざまな悪影響を引き起こします。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Microsoftの記事を参照してください。
原典:Stu Sjouwerman著 2024年10月18日発信 https://blog.knowbe4.com/phishing-attacks-abuse-legitimate-services-to-avoid-detection