TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > セキュリティ機関: FBI > FBI, CISA warn on Microsoft Intune risks after Iran-linked cyberattack on Stryker

FBI, CISA warn on Microsoft Intune risks after Iran-linked cyberattack on Stryker

セキュリティ機関: FBI セキュリティ機関: CISA 不正アクセス被害: Stryker アプリ: Microsoft Intune 業種: 医療

【要点】

◎FBIとCISAは、ストライカー社へのイラン関連攻撃を受け、Microsoft Intuneの設定不備が大規模なデータ消去につながるとして、権限管理や多要素認証の強化を警告した (The Record)


【訳】

FBIとCISA、ストライカー社に対するイラン関連のサイバー攻撃を受け、Microsoft Intuneのリスクについて警告


【要約】

FBIとCISAは、ストライカー社が受けたイラン関連とされるサイバー攻撃を踏まえ、Microsoft Intuneの導入環境に対する防御強化を呼びかけた。攻撃者はマルウェアではなく、正規のデバイス管理機能を悪用して20万台超の端末データを消去したとされる。両機関は、最小権限の徹底、多要素認証、Entra IDの活用、重要操作への別管理者承認などを推奨しており、Intuneの設定不備が大規模被害につながるリスクを示した。


【ニュース】

◆FBI, CISA warn on Microsoft Intune risks after Iran-linked cyberattack on Stryker (The Record, 2026/03/20)
[FBIとCISA、ストライカー社に対するイラン関連のサイバー攻撃を受け、Microsoft Intuneのリスクについて警告]
https://therecord.media/fbi-cisa-warn-of-microsoft-intune-risks-stryker


【関連まとめ記事】

全体まとめ
 ◆業種 (まとめ)
  ◆業種: 医療 (まとめ)

◆インシデント: Stryker (まとめ)
https://incidents.hatenablog.com/entry/Stryker

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023