C
月内に
Cisco Talosは、Microsoft 365アカウントを標的とした高度なフィッシングプラットフォーム「ARToken」を発見しました
📌 一言でいうと
Cisco Talosは、Microsoft 365アカウントを標的とした高度なフィッシングプラットフォーム「ARToken」を発見しました。これはEvilTokensの派生であり、多要素認証 (MFA) のバイパスに加え、受信トレイルールの操作や共有アクセスリンクの作成など、ビジネスメール詐欺 (BEC) を完結させる高度な機能を備えています。AIの統合により攻撃回数が急増しており、単なるフィッシングキットではなく、BEC運用のための完全な環境として機能しています。
🔍該当判定
- 社内で Microsoft 365 (Outlook, Teams等) を利用している
- Microsoft 365 のログインに多要素認証 (スマホアプリやSMS認証) を導入している
- 社外から Microsoft 365 へのアクセスを許可している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. MFAの強度を見直し、フィッシング耐性のある認証方式(FIDO2等)への移行を検討してください。 2. 不審なメールのリンクをクリックしないよう社員教育を徹底してください。 3. 管理者は、不審な受信トレイルールの作成や、未知のデバイスからのアクセスログを監視してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙ななりすましメール(フィッシング)への注意について
お疲れさまです。情報システム担当です。
Microsoft 365アカウントを狙った、非常に巧妙な偽メールによる攻撃が確認されています。
今回の攻撃は、多要素認証(MFA)を突破したり、メールの設定を勝手に変更して情報を盗み出したりする高度な手法が使われています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクやボタンは絶対にクリックしないでください。
2. 万が一、パスワード入力画面が表示されたり、不審な認証要求が届いたりした場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認および注意徹底をお願いします)
お疲れさまです。情報システム担当です。
Microsoft 365アカウントを狙った、非常に巧妙な偽メールによる攻撃が確認されています。
今回の攻撃は、多要素認証(MFA)を突破したり、メールの設定を勝手に変更して情報を盗み出したりする高度な手法が使われています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクやボタンは絶対にクリックしないでください。
2. 万が一、パスワード入力画面が表示されたり、不審な認証要求が届いたりした場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認および注意徹底をお願いします)
Subject: [Security Alert] Beware of Sophisticated Phishing Emails
Dear employees,
Our IT security team has identified a surge in highly sophisticated phishing attacks targeting Microsoft 365 accounts.
These attacks are designed to bypass multi-factor authentication (MFA) and can secretly modify your email settings to steal sensitive information.
What we need from you:
1. Do not click on links or buttons in emails from unknown or suspicious senders.
2. If you encounter an unexpected password prompt or receive an unusual authentication request, please report it to the IT department immediately.
Deadline: Immediate action required.
Dear employees,
Our IT security team has identified a surge in highly sophisticated phishing attacks targeting Microsoft 365 accounts.
These attacks are designed to bypass multi-factor authentication (MFA) and can secretly modify your email settings to steal sensitive information.
What we need from you:
1. Do not click on links or buttons in emails from unknown or suspicious senders.
2. If you encounter an unexpected password prompt or receive an unusual authentication request, please report it to the IT department immediately.
Deadline: Immediate action required.