2026-07-08

DEBULLツールがMicrosoftデバイスコードフローを悪用しM365アカウントを狙う

2026年6月末から7月初めにかけて、Microsoft 365のデバイスコードを利用したフィッシングキャンペーンが観測されました。このキャンペーンは、ユーザーを正規のMicrosoftデバイスログイン体験に誘導する悪意のあるコラボレーションスタイルの誘引を使用し、攻撃者が提供するデバイスコードと認証情報を入力させることでアカウントを乗っ取る手法です。特に、Storm-2372という以前のキャンペーンと強い類似性が見られ、DEBULLという再利用可能なツールレイヤーが使用されています。デバイスコードフィッシングは、ユーザーが正当な認証プロンプトを完了するように仕向けることで、パスワードを盗むことなくアカウントに持続的にアクセスする手法です。

メトリクス

このニュースのスケール度合い

7.0 /10

インパクト

7.0 /10

予想外またはユニーク度

5.5 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

8.5 /10

このニュースで行動が起きる/起こすべき度合い

7.5 /10

主なポイント

  • DEBULLツールは、Microsoftのデバイスコード認証フローを悪用してM365アカウントを狙うフィッシングキャンペーンを展開しています。
  • この攻撃手法は、ユーザーを正規の認証プロンプトに誘導し、攻撃者が提供するデバイスコードを入力させることでアカウントを乗っ取ります。

社会的影響

  • ! このようなフィッシング攻撃は、企業や個人のデジタルセキュリティに深刻な影響を及ぼす可能性があります。
  • ! 特に、ビジネスメール詐欺(BEC)や情報漏洩のリスクが高まるため、企業は対策を強化する必要があります。

編集長の意見

デバイスコードフィッシングは、従来のフィッシング手法とは異なり、ユーザーが正当な認証プロンプトを通じて攻撃者にアクセスを許可してしまうため、非常に危険な手法です。特に、M365のような広く使用されているプラットフォームがターゲットにされることで、多くの企業や個人が影響を受ける可能性があります。DEBULLのような再利用可能なツールが登場することで、攻撃者はより簡単にフィッシングキャンペーンを展開できるようになり、セキュリティの脅威が増大しています。企業は、従業員に対する教育やフィッシング対策の強化を行うことが重要です。また、MFA(多要素認証)の導入を進めることで、攻撃者がアカウントにアクセスすることを防ぐ手段を講じる必要があります。今後、デバイスコードフィッシングの手法がさらに進化する可能性があるため、セキュリティ専門家は常に最新の情報を追い、適切な対策を講じることが求められます。

背景情報

  • i デバイスコードフィッシングは、OAuth 2.0認証メカニズムを悪用する手法であり、特にデバイス認証グラントフローを利用します。この手法では、ユーザーが正当な認証プロンプトを完了することで、攻撃者がアカウントにアクセスできるようになります。
  • i DEBULLは、フィッシング・アズ・ア・サービス(PhaaS)プラットフォームとして機能し、攻撃者がMicrosoft 365のデバイスコード認証を利用するためのツールを提供します。これにより、攻撃者は簡単にフィッシングキャンペーンを展開できるようになります。