United States Computer Emergency Readiness Team (US-CERT)は12月24日(米国時間)、「CISA Releases Free Detection Tool for Azure/M365 Environment |CISA」において、Cybersecurity and Infrastructure Security Agency (CISA)が、Microsoft AzureおよびMicrosoft 365環境においてユーザーおよびアプリケーションにとって脅威となる異常で潜在的に悪意のあるアクティビティを検出するための無料のツールを公開したと伝えた。昨今、複数のセクタにおいてIDおよび認証ベースの攻撃が見られるが、開発されたツールはこうしたアクティビティを検出することに焦点を当てたものとされている。
開発されたツールは次のページにおいて公開されている。
-
cisagov/Sparrow: Sparrow.ps1 was created by CISA's Cloud Forensics team to help detect possible compromised accounts and applications in the Azure/m365 environment.
このツールはインシデントレスポンダが使用することを想定して開発されたもの。CISAは追加情報の取得と検出対策に関して上記のページをチェックすることを強く推奨している。ツールはPowerShellで開発されており、パブリックドメインの下で提供されている。
