helpnetsecurity.com 1時間前 強要犯罪グループ、偽のパスキー設定を悪用してMicrosoft 365アカウントを乗っ取り サイバー強要犯罪グループ「Pink」は、Entraパスキー登録の要求を装って従業員をだまし、Microsoft 365アカウントへのアクセス権を手に入れていることが分かりました。 攻撃の手口 攻撃はまず、従業員へのビッシング(音声フィッシング)電話から始まります。攻撃者はIT部門の担当者を装い、パスキ