United States Computer Emergency Readiness Team (US-CERT)は5月13日(米国時間)、「Incident Reporting System - Microsoft Office 365 Security Observations|US-CERT」において、メールサービスをオンプレミスからクラウドサービスに移行する組織が増加していると指摘。こうした組織はメールサービスをクラウドサービスに移行することで発生するリスクに留意する必要があるとし、Microsoft Office 365へ移行する場合に発生するリスクについて伝えた。

US-CERTは、メールサービスをMicrosoft Office 365に移行した場合の設定上の問題点として、以下を挙げている。

多要素認証がデフォルトでは有効になっていない

Azure Active Directory Office 365のグローバル管理者は最高レベルの管理者権限を持っているが、デフォルトでは多要素認証が有効になっていない。このユーザーは既存の環境からの移行用に最初に用意されるアカウントで、インターネットアクセスにさらされている。攻撃者に乗っ取られると危険なアカウントであり、すぐに保護する必要がある。

メールボックス監査機能が無効になっている

2019年1月よりも前の段階では、Microsoft Office 365においてメールボックス監査機能がデフォルトで無効になっているため、有効にする必要がある。また現在でも統合監査ログ機能がデフォルトで有効になっていないため、こちらも有効にする必要がある

IDやパスワードが同期される仕組みになっている

Azure AD Connectによってオンプレミスから移行した場合、IDやパスワードが同期される仕組みになっている。クラウド側のパスワードが漏洩した場合、オンプレミスに対しても攻撃が可能になる危険性があり注意が必要

Microsoftの認証機能が使われていない

POP3、IMAP、SMTPなどのプロトコルしか許容しない古いクライアンを使っているため、Microsoftが提供している認証機能が使われないことがある。その結果、この部分が脆弱になるおそれがある。古いクライアントを利用しているユーザーをリストアップするなどして、管理することが望ましい

  • Analysis Report (AR19-133A) - Microsoft Office 365 Security Observations

    Analysis Report (AR19-133A) - Microsoft Office 365 Security Observations

Cybersecurity and Infrastructure Security Agency (CISA)はMicrosoft Office 365へ移行する組織に対して、サイバー攻撃に対するクラウド戦略を策定することを推奨している。