メッセージは社内メールのように見えますが、金融詐欺を目的としたものもあります。
しかし、メールヘッダーを見ると、外部サーバーから送信された偽メールであることが分かります。
Microsoftは、なりすまし攻撃対策として、厳格なドメインベースのメッセージ認証ポリシーを組織に適用することを推奨しています。
注目すべきは、こうした攻撃は2025年5月(4月)以降増加しているものの、オフィスネットワーク上でメールがなりすましされたのは2016年が最後であるということです。
メールルーティングの設定ミスにより、内部からのなりすましフィッシングが可能になる from securityaffairs.co
security summaryメッセージは社内メールのように見えますが、金融詐欺を目的としたものもあります。
しかし、メールヘッダーを見ると、外部サーバーから送信された偽メールであることが分かります。
Microsoftは、なりすまし攻撃対策として、厳格なドメインベースのメッセージ認証ポリシーを組織に適用することを推奨しています。
注目すべきは、こうした攻撃は2025年5月(4月)以降増加しているものの、オフィスネットワーク上でメールがなりすましされたのは2016年が最後であるということです。
コメント