「MFAだけでは防げない」 狙われる企業のクラウド環境、明日からできる対策は?:正規機能の悪用手口も明らかに
OAuthトークンの窃取、IT管理者へのなりすまし、正規管理ツールの悪用など、クラウド環境を狙う攻撃は高度化し、従来の多要素認証だけでは防ぎきれないフェーズに直面しています。最新の攻撃手口、明日からできる対策を整理します。
多要素認証(MFA)の導入は、クラウド環境防御の基本対策として広く普及しました。しかし最近では、認証そのものを突破するのではなく、「認証後」のセッションや正規管理機能を悪用する攻撃が拡大しています。2026年上半期に明らかとなった最新の攻撃手口やセキュリティ機関による勧告など3つの視点から解説します。
MFAをすり抜ける新型フィッシング 狙いは認証後
MFAさえ設定していれば安全という従来の前提が崩れつつあります。2026年2月、「EvilTokens」と呼ばれるフィッシング・アズ・ア・サービス(PhaaS)基盤が稼働を開始し、わずか5週間で5カ国・340超のMicrosoft 365利用組織が侵害されました。この攻撃が従来と異なるのは、パスワードではなくOAuth同意の仕組みを悪用している点です。
OAuth同意を悪用してトークンを奪う仕組み
セキュリティメディアThe Hacker Newsは、OAuth同意機能を悪用してMicrosoft 365ユーザーのアクセス権を奪う新型フィッシング攻撃が拡大していると報じました。
この攻撃では、「microsoft.com/devicelogin」でコード入力を求めるメッセージを送り、ユーザーに通常通りMFA認証を実施させます。ユーザーは正規の認証手続きだと認識していますが、実際にはOAuthリフレッシュトークンを攻撃者へ渡していました。
攻撃者はパスワードを取得する必要がありません。追加のMFA要求も発生しないため、不審なサインインとして検知されにくい点が特徴です。
リフレッシュトークンは数週間から数カ月有効になる場合があり、パスワード変更後も利用可能なケースがあるとされます。
AIエージェント時代に拡大する「OAuth同意リスク」
この攻撃が広がる背景には、SaaS(Software as a Service)連携やAIエージェント利用の急増があります。
近年は、会議要約AIや業務効率化ツール、ブラウザ拡張機能など、多数のサービスがOAuth同意を要求するようになりました。ユーザーは日常的に大量の同意画面へ接しており、警戒感が薄れやすい状況になっています。
さらに問題視されているのが、「toxic combination(危険な権限組み合わせ)」です。
例えば、予定表やメールへのアクセス権を与えたAIツールと、共有ドライブへアクセスできる別サービスが組み合わされると、複数のSaaSを横断する広範なアクセス経路が形成されるリスクがあります。
個別アプリの監査だけでは、こうした横断的なアクセス経路を把握しにくい点も課題です。
防御のポイントは「認証」ではなく「同意管理」
こうした攻撃への対策として、The Hacker NewsはOAuth同意管理をパスワード管理と同等レベルで扱うことを推奨しています。
第三者アプリ一覧の継続監視や、30日を超えて経過したトークンの再同意確認、複数SaaSを横断したID監査などです。AIエージェントとの連携経路を可視化し、同意イベントに対して条件付きアクセス制御を適用することも重要です。
IT担当者になりすましてクラウド環境を横断 Microsoftが特定した攻撃経路
2026年5月、Microsoftは「Storm-2949」と名付けた脅威アクターの活動内容を公開しました。Entra IDの侵害を足掛かりに、Microsoft 365からAzure本番環境まで段階的に侵入する一連の手口が明らかになっています。従来型マルウェアへの依存が少なく、Azureの正規管理機能を悪用してクラウド管理操作に紛れ込む点が特徴です。
第1段階:IT担当者を装いMFA承認を誘導
攻撃者はIT部門担当者を装ってユーザーに接触し、「アカウント確認が必要」などと説明してMFAの承認を誘導します。ユーザーが承認すると、Entra IDのセルフサービスパスワードリセット(SSPR)機能を悪用してパスワードを変更し、既存の認証手段を削除。自身の端末にMicrosoft Authenticatorを登録することで、正規ユーザーを締め出し永続的なアクセス権を獲得しました。
侵害後はMicrosoft Graph APIでテナント内のユーザーやアプリケーション情報を列挙し、Pythonスクリプトで高権限アカウントやサービスプリンシパルを特定します。IT担当者や経営層を含む複数ユーザーが追加侵害の標的となりました。
第2段階:Azure本番環境への横断的侵入
侵害済みIDに高権限のAzure RBACロールが割り当てられていたため、Storm-2949はそのまま本番系Azureサブスクリプションへ侵入しました。Azure App Serviceでは公開プロファイルを取得してFTP認証情報を入手し、Azure Key VaultではOwner権限を悪用してデータベース接続情報などのシークレットを大量に取得。Azure SQL Serverではファイアウォールルールを書き換えて外部接続を開放し、作業後は変更を削除して痕跡の隠蔽(いんぺい)も試みたとされています。
仮想マシンへの侵入では「Run Command」や「VMAccess」拡張機能が悪用され、ローカル管理者アカウントの追加やMicrosoft Defender Antivirusの無効化、遠隔操作ツールScreenConnectの導入まで実施。「OneDrive」や「Microsoft SharePoint」からは数千件規模のファイルが一括ダウンロードされており、被害の広がりは深刻です。
Microsoftが示す検知・監視のポイント
Storm-2949のような攻撃者はクラウドの正規機能を利用するため、個別のログを見ているだけでは全体像が見えにくい傾向があります。Microsoftによると、Microsoft DefenderによるエンドポイントとID、クラウドを横断した相関分析が攻撃の把握に有効だったとのことです。
具体的な監視対象としては、以下の点が挙げられています。
- Azure VM拡張機能(Run CommandやVMAccessなど)の予期しない実行
- App Serviceの公開プロファイル取得操作
- Key VaultやStorageのアクセス設定変更
- ファイアウォールルールの書き換えと短時間での削除といった不審な操作パターン
Microsoftは侵害後の横断的な動きを早期に検知するために、テナント内での高権限ロール割り当ての変化やGraph APIによる大量列挙操作にも注目することを推奨しています。統合型の検知・対応(XDR)体制を整えることで、個々のアラートではなく攻撃の連鎖として把握できるようになる点が重要です。
正規管理機能の悪用をどう防ぐ? 米CISAが提言
米国国土安全保障省サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Microsoft Intuneなどのエンドポイント管理システムの設定強化を求める勧告を公開しました。
エンドポイント管理システム自体が攻撃対象に
勧告の背景となったのは、米国医療機器メーカーStrykerへの攻撃事案です。同社の報告によると、標的となったIT基盤ではランサムウェアやマルウェアの兆候は確認されていませんでした。攻撃者は、悪意あるファイルを起点にコマンドを実行し、活動を隠蔽していたとされています。
こうした攻撃はサプライチェーンにも影響を与え、一部の関連機関では運用スケジュール延期などの実被害も発生しました。CISAは、この攻撃を正規のエンドポイント管理ツールの特権や機能を悪用したケースと見ています。
「単独管理者に任せない」設計への転換
Microsoftは防御側が今すぐ見直すべき推奨事項として以下の3点を挙げています。
- 「最小権限の原則」に基づく管理者ロール設計
- Microsoft IntuneのRBACを活用し、各ロールが日常業務の遂行に必要な最小限の権限のみを持つよう設定する
- フィッシング耐性のあるMFAと特権アクセス管理の徹底
- Microsoft Entra IDの条件付きアクセスやMFA、リスクシグナル、特権アクセス制御を活用し、Microsoft Intuneの特権操作への不正アクセスを防ぐ
- マルチ管理者承認(Multi Admin Approval)ポリシーの設定
- デバイスのワイプやアプリケーション、スクリプト、RBAC設定、構成変更など、影響の大きい操作に対して第2の管理者による承認を必須化する
これらの推奨事項は、Microsoft Intuneにおける権限の最適化や多層的な認証、そして重要操作の相互承認を組み合わせることで、管理者アカウントの侵害による致命的な被害を防ぎ、テナント全体のセキュリティを強固にするためのものです。
クラウドを利用する企業を狙う攻撃では、不正プログラムを侵入させるだけでなく、OAuth同意やEntra ID、Intuneなどのクラウドの正規機能そのものを悪用するケースが増えています。エンドポイントの端末防御だけでなく、IDや権限、制御プレーンを継続的に監査する運用が求められています。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
無線LANで何度もあった「つながらない」の苦情がゼロに 私立校は何を変えたのか
無線LANの通信トラブルが頻発していた北里大学付属順天中学校・高等学校は、校内ネットワークインフラを刷新し、運用体制を見直した。どのように課題を解消したのか。
ローカルLLMは本当に手元で動くのか? ハードウェアとモデルの現実的な選び方【2026年春】
Gemma 4を手元で使ってみると、翻訳や要約ならローカルLLMでも十分に実用的だと感じた。モデル選び、GPU選び、Macや専用AIマシンの価格感まで、個人が無理なく始めるための判断材料を整理する。
curl作者がクローズドの「Mythos」による17万8000行のコード分析結果を公開 性能をどう評価?
「curl」プロジェクトの開発者であるダニエル・ステンバーグ氏は、AnthropicのAIモデル「Mythos」による脆弱性分析レポートを受領し、その結果を共有した。
「COBOL技術者いない」「仕様書ない」レガシー継承、AIベテランエンジニアでClaude Code連携も可能に
東京システムハウスは、COBOLシステムの保守や移行を支援する「AIベテランエンジニア」の最新バージョンとなるv1.2をリリースした。質疑応答システムへのフィードバック機能の追加や、Claude Code連携などが行われている。