メールは、現代のサイバー攻撃における初期侵入の主要な経路であり続けています。Verizonの「2025年データ侵害調査報告書(Data Breach Investigations Report)」によると、報告された侵害の27%でメールが初期攻撃ベクターとなっており、全侵害の60%には何らかの人的要素が関与していました。
しかし、SPF、DKIM、DMARCといった認証プロトコルやAI駆動のスパムフィルターの利用により、従来型のフィッシング攻撃はより困難になっています。
では、攻撃者がこれらのメールセキュリティ対策を回避したらどうなるのでしょうか?答えは、メールの脆弱性、具体的にはメールエンドポイントの悪用とOAuthトークンの露出を突くことにあります。
悪用されると、攻撃者はこの機能を武器化し、信頼できる送信元から来たように見えるフィッシングメールを送信できます。
この手法で作成されたフィッシングメールは、セキュリティ対策を容易にすり抜ける可能性があります。組織の公式メールアドレスが表示され、受信者のメイン受信トレイに「重要」タグ付きで表示されることさえあり、非常に説得力があります。
2つ目の脆弱性は、過度に詳細なエラー処理から生じます。多くの現代的なアプリケーションでは、エラーレスポンスが詳細なシステム情報を露出する場合があり、Microsoft 365のような重要サービスへアクセスするために使用される認証トークンも含まれ得ます。
このようにOAuthトークンが露出すると、攻撃者は典型的なログイン失敗アラートを発生させることなく、組織のリソースへ認証済みアクセスを得られます。
Praetorianによると、認証に使用されるOAuthトークン、特にMicrosoft Graph API向けのものは、攻撃者に次のような機密データへのアクセスを許す可能性があります。
ここで取り上げた脆弱性は、中程度の深刻度の弱点であっても、組み合わせて悪用されると壊滅的な結果につながり得ることを示しています。
組織は、自社のWebアプリケーションおよびエラー処理手順を定期的に評価し、現実世界の攻撃をシミュレーションして、攻撃者に先んじて潜在的な弱点を特定しなければなりません。
敵対者の視点で考え、徹底したセキュリティ評価を実施することで、セキュリティチームは悪用リスクを低減し、重要システムを保護できます。
翻訳元: https://cyberpress.org/phishing-exploits-oauth-weakness/