大規模なビジネスメール詐欺のインフラを"破壊"　Microsoftの研究者ら

Microsoftの研究者らが大規模なビジネスメール詐欺システムを見つけ出し、そのインフラを破壊した。巧みに秘匿されていたサイバー攻撃を見つけ出したMicrosoftは「包括的な防御戦略」の重要性を説いている。

» 2021年06月15日 18時03分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　Microsoftの「Microsoft 365 Defenderリサーチチーム」は2021年6月14日（現地時間）、同社セキュリティブログにおいて、大規模なビジネスメール詐欺（BEC：Business Email Compromise）のインフラを発見し、破壊したと伝えた。

　リサーチチームの発表した内容によれば、サイバー犯罪者はクラウドベースのインフラを活用し、フィッシングの手法でメールボックスを侵害し、勝手に転送ルールを追加することで金融取引に関する電子メールへのアクセスを可能にしていたという。

Behind the scenes of business email compromise: Using cross-domain threat data to disrupt a large BEC campaign | Microsoft Security Blog

BECのインフラを破壊したことを伝えるMicrosoft Security Blogの記事

今回のサイバー攻撃に学ぶ対策戦略

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Microsoft Defender for Endpointでクリプトジャッキングの検出が可能に　Intelの技術を活用
Microsoft Defender for Endpointにクリプトジャッキングの検出機能が搭載される。Intelからの技術協力によって、CPUの振る舞いから意図しないマイニングの動作を検出できるようになるという。

大規模なビジネスメール詐欺のインフラを"破壊"　Microsoftの研究者ら

今回のサイバー攻撃に学ぶ対策戦略

関連記事

関連リンク

注目のテーマ

人気記事ランキング

大規模なビジネスメール詐欺のインフラを"破壊" Microsoftの研究者ら

今回のサイバー攻撃に学ぶ対策戦略

関連記事

関連リンク

注目のテーマ

人気記事ランキング

大規模なビジネスメール詐欺のインフラを"破壊"　Microsoftの研究者ら