Microsoftの研究者らが大規模なビジネスメール詐欺システムを見つけ出し、そのインフラを破壊した。巧みに秘匿されていたサイバー攻撃を見つけ出したMicrosoftは「包括的な防御戦略」の重要性を説いている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftの「Microsoft 365 Defenderリサーチチーム」は2021年6月14日(現地時間)、同社セキュリティブログにおいて、大規模なビジネスメール詐欺(BEC:Business Email Compromise)のインフラを発見し、破壊したと伝えた。
リサーチチームの発表した内容によれば、サイバー犯罪者はクラウドベースのインフラを活用し、フィッシングの手法でメールボックスを侵害し、勝手に転送ルールを追加することで金融取引に関する電子メールへのアクセスを可能にしていたという。
Copyright © ITmedia, Inc. All Rights Reserved.