IT技術に関するメモ(主にセキュリティ関連)
ほぼ毎日自己研鑽7日目~アレ~
1年間ゲームに熱中し、本職を忘れていたセキュリティエンジニアの奮起日記
経緯と企画内容は1日目の記事を参照ください。
目次
7日目の学習
7日目は「セキュリティの学習 ~Podcast編~ – 白熊めも (acebaku.jp)」でも紹介しているセキュリティのアレになります。
ここで話題に挙がっていたMicrosoftのレポートのメモになります。
Peach Sandstorm password spray campaigns enable intelligence collection at high-value targets | Microsoft Security Blog
アレ内での気になったワード
- 初期侵入としてパスワードスプレーが利用されている
- Microsoftが注意喚起しているという事は、(Microsoftアカウントへの)攻撃回数が非常に多いことが推測される
- 未だにパスワードスプレーが有効なのか
Microsoft 365 セキュリティセンターでの検知
以下のようなアラートが参考となるようです。
Microsoft Defender for Identity
- Password Spray
- Atypical travel
- Unfamiliar Sign-in properties
Microsoft Defender for Cloud Apps
- Activity from a Tor IP address
- Suspicious Administrative Activity
- Impossible travel activity
- Multiple failed login attempts
その他
Microsoftに不正利用を報告するページを知らなかったのでメモ。
MSRC reporting portal (microsoft.com)
アレではTeamsのバグを利用してフィッシングURL等を送信する攻撃についても述べられていた。
New tool exploits Microsoft Teams bug to send malware to users (bleepingcomputer.com)
今日は時間が無かったので読めなかったが、時間が出来たら読みたい。
おわりに
アウトプットは難しい。
自分が後で見て参考にできるリンクや情報は残すようにしていますが、解説等が無いので良く分からないと思います。
リンクのまとめならまとめでも良いと思うが、書き方も含めて少しずつ改善をしていきたい。
[広告]当サイトはさくらインターネットのレンタルサーバーを利用しています。
