狙われるOffice365アカウント。パスワードスプレー攻撃の脅威（大元隆志） - エキスパート - Yahoo!ニュース

日本国内でもOffice365の採用が進んでいるが、それに比例するように「Office365に対して不正アクセスを受けた」という相談も増加している。昨年もOffice365を採用した大学で不正アクセスが相次ぎ文科省が注意喚起を行う事態となっていた。 ■Offie365が狙われる背景では、何故Office365が狙われるのか?筆者の見解を述べたい。 1.サイバー攻撃者にとって貴重な資産がOffice365へ移動 Office365はExcelやWordといったオフィス文書を作成するアプリケーションからメール配信まで提供する。企業内で作成されるオフィス文書の大半を保管することになる。サイバー攻撃者にとってOffice365は「データの金庫」と言えるだろう。 2.ログイン画面までは、誰でも到達可能 Office365はデータの金庫だが、ログイン画面はクラウド上に存在しているため、金庫の目の前まで

[sisya]

この程度の不正アクセスを自動検出できない限り、クラウド上でビジネス文書が完結することは危険としか思えない。

[ebibibi]

え、こんな攻撃、単にAzureAD Premium P1で多要素認証有効化すれば防げるでしょう。検知したければIdentity Protection使ってもいいし。従来型でもADFSで縛りいれてるケース多いし(非推奨)。長いパスワードでもよいし。

[IGA-OS]

“根拠の無い自信で、無防備なまま運用するのではなく、適切なセキュリティ運用施策を検討することを推奨する”

[tinsep19]

当社、ADFS+クライアント証明書なんでパスワードスプレー攻撃には強いんだけど、MSはADFSやめたいらしいんだよね。

[yarumato]

“従来の不正アクセス検出をすり抜けるパスワードスプレー攻撃はゆっくりとした攻撃。一日に一回位のログイン試行をボットを使って繰り返す。連続5回失敗でロックでは検出不可。IPも毎回変えてくるのでIP制御も回避”

[K-Ono]

弊社、イントラ内でしかログインできないようになっててそういう意味では安心だがなんかむかつく。

[takehikom]

『特定のIDに対して一日に一回位のペースでログイン試行を試みる。一度失敗すると、間隔を開けて「別のIPアドレス」や「地域」からアクセスを試みる』