C
月内に
設定ミスにより公開されていたサーバーから、Microsoft 365を標的とした3つのEvilginxフィッシング作戦が発覚しました
📌 一言でいうと
設定ミスにより公開されていたサーバーから、Microsoft 365を標的とした3つのEvilginxフィッシング作戦が発覚しました。攻撃者はEvilginxのカスタムフォークを使用し、プロキシによるログイン情報の窃取や正規のサインインフローの悪用を通じて多要素認証 (MFA) を回避していました。被害者の多くは企業のメールボックスであり、一部のキャンペーンは1年以上運用されていたことが判明しています。
🔍該当判定
- Microsoft 365(旧Office 365)を社内で利用している
- 社員がMicrosoft 365へのログインに「電話番号へのSMS認証」や「認証アプリの承認」などの多要素認証(MFA)を利用している
- 不審なメールに記載されたURLから、Microsoft 365のログイン画面に誘導される可能性がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
フィッシング耐性のあるMFA(FIDO2/WebAuthn等)の導入、不審なログイン試行の監視、およびユーザーへのフィッシング意識向上トレーニングの実施を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Microsoft 365を狙った巧妙なフィッシングメールにご注意ください
お疲れさまです。情報システム担当です。
Microsoft 365のログイン情報を盗み出し、多要素認証(MFA)さえも突破する巧妙なフィッシング攻撃が確認されています。
ご協力をお願いしたいこと:
1. 送信元が不明なメールや、不自然なログイン画面への誘導があるリンクは絶対にクリックしないでください。
2. 万が一、不審なサイトでパスワードを入力してしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
Microsoft 365のログイン情報を盗み出し、多要素認証(MFA)さえも突破する巧妙なフィッシング攻撃が確認されています。
ご協力をお願いしたいこと:
1. 送信元が不明なメールや、不自然なログイン画面への誘導があるリンクは絶対にクリックしないでください。
2. 万が一、不審なサイトでパスワードを入力してしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Sophisticated Phishing Attacks Targeting Microsoft 365
Dear employees,
We have observed sophisticated phishing attacks targeting Microsoft 365 that can bypass multi-factor authentication (MFA).
What we need from you:
1. Do not click on links in emails from unknown senders or those that lead to suspicious login pages.
2. If you have accidentally entered your credentials into a suspicious site, please report it to the IT department immediately.
Deadline: Immediate
Dear employees,
We have observed sophisticated phishing attacks targeting Microsoft 365 that can bypass multi-factor authentication (MFA).
What we need from you:
1. Do not click on links in emails from unknown senders or those that lead to suspicious login pages.
2. If you have accidentally entered your credentials into a suspicious site, please report it to the IT department immediately.
Deadline: Immediate