多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査
コメント
注目のコメント
この事象はMicrosoft側のインテグレーションの構成ミスで発生します。サードパーティのメールセキュリティとM365をつなぐ時に、マイクロソフト側の設定に抜け漏れがあると発生する問題です。
通常はMXレコードで設定してあるところに向けてメールは送信されますが、マイクロソフト側で直接Microsoft環境にメールを送れる設定にすることもできてしまいます。これが攻撃者に狙われています。
マイクロソフトのExchange Connectorの設定を見直し、想定していないIPアドレスからのメールを拒否するようにしてください。