🔥 この日の重要情報
2026-03-31 更新
ℹ️ 参考情報として

急ぎの対応は不要ですが、知っておくと良い情報をまとめました。

C
月内に

イランに関連すると見られる脅威アクターが、中東の地方自治体を中心に数百の組織を標的としたパスワードスプレー攻撃を展開しています

脆弱性🌐 英語ソース
🖥️ 製品Word
📅 2026-03-31📰 theregister
📌 一言でいうと
イランに関連すると見られる脅威アクターが、中東の地方自治体を中心に数百の組織を標的としたパスワードスプレー攻撃を展開しています。この攻撃は、ミサイル攻撃後の被害状況を評価するための情報収集を目的としている可能性が指摘されています。主にMicrosoft 365アカウントが標的となっており、認証情報の窃取が狙われています。
対応のポイント
多要素認証(MFA)の強制適用、パスワードポリシーの強化、および不審なログイン試行の監視を推奨します。
🔗 元の記事を読む