マイクロソフトは、電子メールルーティングのギャップを悪用したフィッシング攻撃の急増を警告している from csoonline.com

マイクロソフトは、電子メールルーティングのギャップを悪用したフィッシング攻撃の急増を警告している from csoonline.com security summary

マイクロソフトは、電子メールルーティングのギャップを悪用したフィッシング攻撃の急増を警告している from csoonline.com

マイクロソフトは、電子メールルーティングのギャップを悪用したフィッシング攻撃の急増を警告している from csoonline.com
www.csoonline.com
Microsoft warns of a surge in phishing attacks exploiting email routing gaps - csoonline.com
Threat actors are abusing misconfigured MX records and weak DMARC/SPF policies to make phi...

Microsoftは、「内部」ルーティングと脆弱なポリシーが原因であると報告しています。
この攻撃ベクトルは全く新しいものではありませんが、2025年半ば以降、パスワードリセットから共有ドキュメントに至るまで、フィッシング詐欺の餌となるものを仕込んでいます。
原因は、オンプレミスシステムやMS Office 2013以前のサードパーティ中継システムのように、受信メールサーバーがメッセージを解釈する方法にあります。
場合によっては、送信者名を変更してメッセージをより本物らしく見せかけ、受信者のアドレスは社内メールアドレスに設定されています。

コメント

タイトルとURLをコピーしました