マイクロソフトがOAuthの脅威増加に関して警告
マイクロソフト(Microsoft)は、MFA(多要素認証)とアクセス制御ポリシーを強調して、違法な暗号化活動に関連する OAuth(オーオース)に対するセキュリティを強化したうえで、脅威増加に関して警告している事が分かった。
Microsoftセキュリティチームは、デジタルセキュリティ環境における懸念の増大、つまりオンラインID検証に一般使用されるシステムOAuthの悪用を強調。サイバー犯罪者はこのシステムをターゲットにし、乗っ取られたユーザーアカウントを利用し、さまざまなオンラインプラットフォーム内で不正アクセスと許可を取得しており、デジタルセキュリティとプライバシーに重大な脅威をもたらすと警告している。
マイクロソフト、OAuthの悪用に対する防御を強化
サイバー攻撃者は、ユーザーアカウント、特に堅牢な認証を持たないユーザーアカウントを侵害するために、フィッシングやパスワードスプレーなどの多くの戦術を使用している。
一度制御を獲得すると、これらのアカウントはVM(仮想マシン)を展開して仮想通貨マイニングなどの違法行為を実行。BEC(ビジネス電子メール侵害)攻撃を永続化させるほか、組織のリソースを使用した大規模スパムキャンペーンを開始したりするために操作されるとのこと。これらの手段によるOAuthアプリケーションの悪用は、サイバーセキュリティ分野で高度な課題を引き起こしている。
同社はこれらの活動を積極的に監視。悪意のあるOAuthアプリケーション検出を強化する同社の取り組みは、Microsoft Defender for Cloud Appsなどのツールによって主導されている。なお、これらのツールは、侵害されたアカウントによる機密性の高い組織リソースへのアクセスを防ぐために非常に重要であるという。
Microsoftセキュリティの鍵となる条件付きアクセスポリシー
これらの脅威に対応して同社は、組織に対して攻撃に対する防御を強化することを推奨している。
重要なステップは、アイデンティティインフラストラクチャーの強化で、同社の分析により、ほとんどの侵害されたアカウントでMFA欠如と、資格情報を推測する攻撃に対して脆弱であることが明らかになっている。そのため、MFA実装は、このような侵害に対する重要な抑止力となると期待されている。
MFAに加えて同社は、条件付きアクセスポリシーと継続的アクセス評価の重要性を強調しており、これらの対策は、潜在的なリスクを検出するとすぐにアクセスを取り消し、追加のセキュリティ層を提供するように設計されている。さらに同社は、Azure Active Directoryのセキュリティのデフォルトについての有用性も強調。これは無料枠を使用する組織にメリットをもたらし、MFAや特権アクティビティ保護機能など、事前に構成されたセキュリティ設定が含まれている。
Microsoftは組織に対し、アプリとアプリに付与された権限の徹底的な監査を実施するようアドバイスしており、これによって効果的なデジタルセキュリティの基礎である最小特権の原則が確実に遵守される。
