TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: Storm-2755 > Microsoft: Canadian employees targeted in payroll pirate attacks

Microsoft: Canadian employees targeted in payroll pirate attacks

攻撃組織: Storm-2755 攻撃手法: AiTM攻撃 防御技術: MFA 不正アクセス被害: Microsoft

【要点】

◎Storm-2755は偽Microsoft 365ログイン画面で認証トークンを盗み、カナダの従業員アカウントを乗っ取って給与振込先を変更する給与詐欺を行っていた (BleepingComputer)


malware-log.hatenablog.com


【訳】

マイクロソフト:カナダの従業員が給与システムへのサイバー攻撃の標的となる


【図表】


Storm-2755の攻撃フロー(Microsoft)

Storm-2755による人事担当者へのメール送信(Microsoft)
出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-canadian-employees-targeted-in-payroll-pirate-attacks/


【要約】

Microsoftによると、Storm-2755は偽のMicrosoft 365サインインページを使うAiTM攻撃で認証トークンやセッションクッキーを盗み、MFAを回避してカナダの従業員アカウントを乗っ取っていた。侵入後は人事関連メールを隠す受信トレイルールを設定し、銀行口座情報の更新を人事担当者に依頼したり、Workdayなどへ直接ログインして給与の振込先を改ざんしたりしていた。対策としてMicrosoftは、フィッシング耐性のあるMFA導入や侵害トークンの即時無効化を推奨している。


【ニュース】

◆Microsoft: Canadian employees targeted in payroll pirate attacks (BleepingComputer, 2026/04/10 07:56)
[マイクロソフト:カナダの従業員が給与システムへのサイバー攻撃の標的となる]
https://www.bleepingcomputer.com/news/microsoft/microsoft-canadian-employees-targeted-in-payroll-pirate-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023