大規模なビジネスメール詐欺のインフラを"破壊"　Microsoftの研究者ら

Microsoftの研究者らが大規模なビジネスメール詐欺システムを見つけ出し、そのインフラを破壊した。巧みに秘匿されていたサイバー攻撃を見つけ出したMicrosoftは「包括的な防御戦略」の重要性を説いている。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Microsoftの「Microsoft 365 Defenderリサーチチーム」は2021年6月14日（現地時間）、同社セキュリティブログにおいて、大規模なビジネスメール詐欺（BEC：Business Email Compromise）のインフラを発見し、破壊したと伝えた。

　リサーチチームの発表した内容によれば、サイバー犯罪者はクラウドベースのインフラを活用し、フィッシングの手法でメールボックスを侵害し、勝手に転送ルールを追加することで金融取引に関する電子メールへのアクセスを可能にしていたという。

Behind the scenes of business email compromise: Using cross-domain threat data to disrupt a large BEC campaign | Microsoft Security Blog

BECのインフラを破壊したことを伝えるMicrosoft Security Blogの記事

今回のサイバー攻撃に学ぶ対策戦略

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

大規模なビジネスメール詐欺のインフラを"破壊"　Microsoftの研究者ら

今回のサイバー攻撃に学ぶ対策戦略

関連記事

関連リンク

大規模なビジネスメール詐欺のインフラを"破壊" Microsoftの研究者ら

今回のサイバー攻撃に学ぶ対策戦略

関連記事

関連リンク

大規模なビジネスメール詐欺のインフラを"破壊"　Microsoftの研究者ら