Microsoftが、設定ミスの生じたメールルーティングが悪用され、内部ドメイン詐称によるフィッシング攻撃が可能になっていると警告しました。これは、DMARCやSPFといった偽装防止対策が不十分に設定されている場合に顕著に発生する脅威です。
脅威アクターは、組織の内部ネットワークから送信されたかのように見えるフィッシングメールを配信するため、複雑なルーティングシナリオを悪用します。これは標的の信頼度を劇的に高めます。特に「Tycoon 2FA」のようなPhaaS(Phishing-as-a-Service)プラットフォームがこの手法を利用し、高度なクレデンシャル窃取を試みています。
Web3セキュリティの観点から見ると、この種の内部からの侵入は致命的です。開発者や管理者のアカウントが侵害されると、秘密鍵、マルチシグ権限、または重要なデプロイメントAPIアクセスが流出し、スマートコントラクトやカストディ資産の安全性が直接的に脅かされます。
Web3企業は、自社のメールゲートウェイおよびエッジルーティング設定を直ちに監査し、ドメイン認証プロトコル(DMARC/SPF/DKIM)を厳格に適用し、特にDMARCポリシーを「p=reject」に設定することが、ゼロトラスト防御における必須要件となります。
Source: Microsoft Warns Misconfigured Email Routing Can Enable Internal Domain Phishing
コメント