United States Computer Emergency Readiness Team (US-CERT)は10月4日(米国時間)、「Microsoft Reports Cyberattacks on Targeted Email Accounts|CISA」において、Microsoft Threat Intelligence Center (MSTIC)が、Phosphorusと呼ばれるイランのグループによってメールアカウントを乗っ取りを目的としたサイバー攻撃が実施されていることを発表したと伝えた。パスワードリセットやアカウント回復機能を悪用して、アカウントを窃取しており注意が必要。

Microsoft Threat Intelligence Centerによって観測されたサイバー攻撃の概要は、次のページに掲載されている。

  • UNITED STATES COMPUTER EMERGENCY READINESS TEAM

    Recent cyberattacks require us all to be vigilant - Microsoft on the Issues

Microsoft Threat Intelligence Centerによると、Microsoftの顧客のメールアカウントを特定するために2700回以上ログインを試行し、それらのアカウントのうち241を攻撃していることが確認されたという。Microsoftはこうした攻撃を回避するために、2段階認証の機能を有効にするほか、定期的にログイン履歴をチェックすることを推奨している。

Cybersecurity and Infrastructure Security Agency (CISA)は、上記のセキュリティ情報を確認することを推奨しているほか、そのほかの情報源として「Security Tip (ST05-012) - Supplementing Passwords」も確認することを推奨している。