Microsoft は、約 25 の組織に属する Exchange Online および Outlook.com 上でホストされている電子メールへのアクセスに成功した「国家攻撃者」によるサイバー攻撃が、中国を拠点とする「国家攻撃者」によって実行されたとされることを明らかにしました。
この攻撃は、Outlook Web Access および Microsoft.net にアクセスするためのトークンを偽造するために使用される 100 アカウント キーを介して実行されました。
影響を受けた組織は政府機関でした。
Microsoftは、トークン検証されたAzure ADユーザーによるアクセスの使用をブロックしたと発表した。
コメント