Massive Password Stealing Attack Targeting Microsoft 365 Users With 81 Million Login Attempts
2026/07/01 CyberSecurityNews — Microsoft の Azure CLI およびレガシー OAuth フローを積極的に悪用する、大規模な自動化パスワード・スプレー・キャンペーンにより、多要素認証 (MFA) を導入している組織においても Entra ID アカウントが侵害されている。Huntress が追跡しているのは、Microsoft 365 および Azure CLI のログインを標的とする、パスワードおよびトークンに対する継続的なスプレー・キャンペーンである。この活動は、2026年6月12日から 6月26日にかけて急増した。
Continue reading “Microsoft 365 ユーザーを狙うパスワード窃取キャンペーン:8,100 万件のログイン試行を観測”