Microsoftはこのほど、「Microsoft Investigation – Threat actor consent phishing campaign abusing the verified publisher process – Microsoft Security Response Center」において、マイクロソフト クラウド パートナー プログラム (MCPP) に登録する際に、正当な企業になりすます攻撃者が関与するフィッシングキャンペーンが展開されていたと伝えた。
-
Microsoft Investigation – Threat actor consent phishing campaign abusing the verified publisher process – Microsoft Security Response Center
攻撃者は不正なMCPPアカウントを作り、それを検証済みの発行元を Azure AD で作成したOAuthアプリケーションに追加していたことが判明。このアプリはユーザーをだまして不正なアプリケーションにアクセス許可を与えるように導く、同意フィッシング攻撃が行われていたことが明らかとなった。
英国およびアイルランドに拠点を置くユーザーが主なターゲットだったとされるこのキャンペーンに関し、不正なアプリケーションおよびアカウントはすべて無効化され、影響を受けたユーザーに対してはすでに通知を送ったと報告されている。
MicrosoftはMCPPの審査プロセスを改善し、今後同様の不正行為が行われるリスクを低減するために追加のセキュリティ対策を実施したことも伝えられている。アプリケーションが悪質で利用規約に違反していると判断された場合、すべてのテナントでそのアプリケーションは無効にされ、緩和策が実施されると述べられている。
