速報
アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け
攻撃者は、ターゲットに関する情報の収集に相当の労力を費やし、その情報を使って標的とするアカウントに攻撃を仕掛けていた。
Microsoftは2019年10月4日、ユーザーのMicrosoftアカウントを狙った集中的なサイバー攻撃が確認されたと報告した。攻撃は「Phosphorus」と呼ばれる集団が仕掛けたもので、Microsoftはイラン政府の関与を推定している。
Microsoftのブログによると、Phosphorusは2019年8月から9月にかけての30日間、Microsoftの特定のアカウントを狙って2700回以上も認証情報の特定を試み、そのうち241のアカウントに対して攻撃を仕掛けていた。
主なターゲットは政府関係者、不正侵入も確認
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.