マイクロソフト、米国組織狙う高度なフィッシング攻撃を警告

概要

マイクロソフトが、米国の組織を標的とした高度なフィッシング攻撃キャンペーンについて警告を発出しました。攻撃者は「行動報告書」を含むと偽った悪意あるメールを送信し、受信者をMicrosoft偽装フィッシングサイトへ誘導しています。このサイトではAitM（Adversary-in-the-Middle＝中間者攻撃）技術が悪用されており、ユーザーの認証情報が盗まれる危険があります。AitMは、攻撃者がユーザーと正規サイト間の通信に割り込んで、パスワードや多要素認証トークンを横取りする手口です。米国企業が標的となっているため、組織のセキュリティ意識向上と従業員への訓練、高度な認証方式の導入が重要な対策となります。

元記事（SecurityWeek）