以下のニュース記事の約6文の要約です。
Microsoft OAuthアプリは、Azure AD/Entra IDを使用して、Microsoft 365、OneDrive、Teamsなどのサービスのデータへのアクセス権限を、ユーザーの代理または個人アカウント(MFA)のために要求するアプリケーションです。
報告によると、これらのアプリは、名前、ログオン情報、権限プロンプトを悪用してユーザーを偽装するために使用されており、攻撃者が「同意する」をクリックした際に警戒レベルを上げることなく、攻撃を仕掛けることが可能でした。
CAPTCHAはボット対策として機能していました。
コメント