Exchange Onlineに設定ミスが見つかる なりすまし攻撃を引き起こす危険性：セキュリティニュースアラート

アクロニス・ジャパンはMicrosoft Exchange Onlineの設定ミスがなりすまし攻撃の危険性を高めるリスクがあると警告した。DMARCの誤設定が多くの環境で見過ごされがちとされ、企業や組織における重大なセキュリティリスクとなっている。

[後藤大地，有限会社オングス]

　アクロニス・ジャパンは2024年8月20日、「Microsoft Exchange Online」（以下、Exchange Online）の設定ミスによって引き起こされる電子メールのなりすまし攻撃の危険性を警告した。

　同社のサイバー脅威研究部門であるAcronis Threat Research Unitの調査により判明した問題とされ、Exchange Onlineを利用する多くの環境で重要なセキュリティ設定の適用を怠っている可能性が指摘されている。

なりすまし攻撃を可能に　Exchange Onlineに構成ミスが見つかる

　Microsoftは2023年に、Exchange OnlineにおけるDMARC（Domain-based Message Authentication, Reporting, and Conformance）の取り扱いを変更した。DMARCは電子メールの送信者が正当であることを確認してなりすまし攻撃を防ぐための重要な認証プロトコルだが、多くのユーザーがこの強化されたフィルタリング設定を適用していないか、設定変更自体に気が付いていない可能性があるという。Exchange Onlineを利用する企業で適切な構成が実行されていない場合、なりすまし攻撃の標的となりやすくなり、電子メール詐欺やデータ侵害のリスクが高まっている。

　特にオンプレミスの「Microsoft Exchange Server」とオンラインのExchange Onlineを連携させたハイブリッド構成を採用している環境や、サードパーティーの電子メールセキュリティソリューションを利用している場合、DMARCの認証が適切に適用されず構成ミスが発生する可能性がある。

　例えば、テナントの受信ドメインが「Office 365」の前に配置されたサードパーティーのセキュリティソリューションに依存している場合、DMARCが正常に機能しないとされている。さらに受信コネクターの強化フィルタリングが有効であっても設定が誤っている場合は、DMARCが無視されるリスクがある。

　サードパーティーの電子メールセキュリティソリューションを使用している企業はMicrosoftの推奨策に従い、受信コネクターを追加して構成することでこの問題を防ぐことが可能とされている。ハイブリッド構成を採用している場合は、Microsoft Exchange Serverで使用しているIPアドレスや証明書を利用してパートナーコネクターを作成することが推奨されている。