MCPPのアカウント悪用したフィッシングを発見、不正なアプリに注意を
2023年02月08日09時48分 / 提供:マイナビニュース
Microsoftはこのほど、「Microsoft Investigation – Threat actor consent phishing campaign abusing the verified publisher process – Microsoft Security Response Center」において、マイクロソフト クラウド パートナー プログラム (MCPP) に登録する際に、正当な企業になりすます攻撃者が関与するフィッシングキャンペーンが展開されていたと伝えた。
攻撃者は不正なMCPPアカウントを作り、それを検証済みの発行元を Azure AD で作成したOAuthアプリケーションに追加していたことが判明。このアプリはユーザーをだまして不正なアプリケーションにアクセス許可を与えるように導く、同意フィッシング攻撃が行われていたことが明らかとなった。
[ 続きを読む ]
関連記事
- Microsoft、Exchangeサーバを最新の状態に保つよう注意喚起
- Microsoftが韓国の太陽光発電メーカーと提携、再生可能エネルギー提供
- Microsoft、2023年度第3四半期末までに1万人解雇すると従業員に通達
- Microsoft AzureにSSRFの脆弱性が見つかる、対策を
- Microsoft Teams Premiumの開始によって一部の無料機能が有料に