Microsoft 365ユーザー:SharePointフィッシング攻撃に注意してください

  • 攻撃者は、フィッシングキャンペーンの一環として、なりすましのSharePoint電子メールをさまざまな組織の従業員に送信しました。
  • 攻撃者は、ユーザーのMicrosoft365セキュリティ資格情報を盗もうとしました。
  • 脅威アクターは、オンプレミスおよびクラウドでITシステムを侵害するための新しい不正な方法を考え出します。 私たちをチェックしてください サイバーセキュリティの更新 そして、既存および新たな脅威に対する最新の保護について学ぶことにより、数歩先を進んでください。
  • ブックマークすることを忘れないでください セキュリティ このページでは、最新のITセキュリティニュースとインシデントについて投稿しています。
なりすましSharePoint電子メール攻撃

Microsoft 365ユーザーの場合、SharePointを使用して公式ドキュメントとコンテンツを共有および管理した可能性があります。

最近受け取ったアプリ Yammer統合の更新、ビジネスファイルでリモートで共同作業する必要がある場合に便利です。 残念ながら、脅威の攻撃者もこれを知っています。 そのため、フィッシングキャンペーンの一環として、なりすましのSharePointメールを無防備な従業員に送信しています。

フィッシング攻撃の標的となるMicrosoft365ユーザーの資格情報

異常なセキュリティの人々 覆われていない 企業のSharePointユーザーを対象としたフィッシングキャンペーン。 残念ながら、攻撃者にとっての最終的なゲームは、疑いを持たないユーザーのMicrosoft365資格情報を収集することです。

彼らは、特定の人に宛てられていないなりすましのSharePoint電子メールを送信することから始めます。 攻撃者は、個人を受信者として指名しないことで、できるだけ多くの被害者をだましてMicrosoft365のログイン詳細を提供することを目的としています。

この攻撃は、Sharepointからの自動メッセージになりすまして、フィッシングメールを送信します。 電子メール自体は特定の個人に宛てられたものではなく、従業員の資格情報をフィッシングするために幅広いネットをキャストすることを目的としています。

ただし、 以前の同様の攻撃、このフィッシングキャンペーンは、ターゲットを迅速に行動させるための緊急性を生み出すものではありません。

Abnormal Securityによると、攻撃者はフィッシングメールが標的組織内から発信されたように見えるように設計しました。

ご想像のとおり、各メールには悪意のあるリンクがあります。 また、リンクをクリックすると、偽のMicrosoft365ランディングページが表示されます。 リンクをクリックすると、別のサイトにリダイレクトされるPDFダウンロードページにユーザーが移動する場合があります。

リンクの方向に関係なく、ユーザーは、サインインするためにMicrosoft365セキュリティクレデンシャルを必要とするサイトにアクセスすることになります。

Microsoft 365またはその他のクラウドベースまたはオンプレミスのコンピューティングツールのユーザーを標的とするフィッシング攻撃は、永続的なサイバーセキュリティの問題です。 から持っているすべてのものでITシステムを保護するようにしてください アンチウイルス の解決策 Microsoft Defender ATP.

サイバーセキュリティ関連の問題や質問については、下のコメントボックスにメッセージを書き込んでください。

マイクロソフトの電話詐欺に注意してください:サイバー犯罪者が戻ってきました

マイクロソフトの電話詐欺に注意してください:サイバー犯罪者が戻ってきましたマイクロソフト必読サイバーセキュリティ

サイバー犯罪者はさまざまなレベルで活動します。 特別なソフトウェア キーロガーなど、侵入するためにユーザーに機密情報を提供するように求めるメールを送信する あなたのMicrosoftアカウント、または単にユーザーに直接電話をかける際にソーシャルエンジニアリングを採用する。最近、サイバー犯罪活動がピークに達し、コンピューターの修理を申し出ているさまざまなマイクロソフトサポートエンジニアから呼び...

続きを読む
Intelの第8世代CPUは、Spectre&Meltdownをブロックする新しいハードウェア設計をもたらします

Intelの第8世代CPUは、Spectre&Meltdownをブロックする新しいハードウェア設計をもたらしますインテルサイバーセキュリティ

ザ・ SpectreおよびMeltdownのセキュリティの脆弱性 世界中の多くのコンピューターに影響を与えました。 MicrosoftとIntelは、問題を修正するための一連のパッチをすでに公開しています。ただし、これらのセキュリティ更新プログラムは症状のみを処理し、原因は処理しません。 その結果、それらのいくつかは善よりも害を引き起こし、インテルは それらをインストールすることを控えるよう...

続きを読む
Microsoftは新しいセキュリティ機能でAzureを強化します

Microsoftは新しいセキュリティ機能でAzureを強化しますAzureサイバーセキュリティ

Microsoftは、AzureとMicrosoft365の新機能を カリフォルニア州サンフランシスコでのRSAカンファレンス。 会議はに焦点を当てた 企業のセキュリティ. 主要な講演者は、業界がどのように人々に力を与え、ユーザーデータを保護できるかについて話しました。 現在マイクロソフトのセキュリティ担当副社長であるロブ・レファーツ氏は、マイクロソフトが提供する最新のツールは、パートナーが...

続きを読む