隠された攻撃:テナントレベルのセキュリティ分析が不正なアクティビティを暴く
2025-03-31
セキュリティチームは、一見普通のユーザーログインの中に、24人のユーザーを標的とした巧妙な攻撃を発見しました。攻撃者はMicrosoft Azure CLIを使用し、メキシコのデータセンターから複数のアカウントへのログインを試みました。各ユーザーへの試行回数は2回以下に抑えられ、ブルートフォース検出を回避していました。また、2001:0470:c8e0::/48のIPアドレス範囲を使用して、IOCベースの検出を回避していました。個々のユーザーではなく、テナントレベルのログインアクティビティを分析することで、チームは攻撃を成功裏に特定しました。これは、一見通常のユーザー行動の中に隠された悪意のあるアクティビティを発見するために、テナント全体のログ分析が重要であることを示しています。