かつてMicrosoft Stream ClassicであるMicrosoftstream.comが使用していたドメインは、3月27日にハイジャックされ、タイをテーマにしたサイトにリダイレクトされ、タイを拠点とするオンラインカジノを宣伝する偽のサイトにリダイレクトされました。事件は、Microsoftが公式に退職したStream Classicの1年以上後に発生し、長期にわたるサービスに関連付けられたリンクが静かに責任を負う方法を明らかにしました。ハイジャックされたリダイレクトは、影響を受けた内部トレーニングページ、ダッシュボード、およびその他のエンタープライズコンテンツに影響を与えました。スパムは最終的に削除されましたが、SharePoint管理者とセキュリティオブザーバーの間で赤い旗を掲げた前ではありませんでした。 href=”https://www.bleepingcomputer.com/news/microsoft/hijacked-microsoft-stream-classic-domain-spams-sharepoint-sites/” target=”_blank”>BleepingComputer, WHOIS records confirm that changes to the domain were made on the same day the redirect appeared—March 27. Microsoft responded by 「これらのレポートを認識しており、影響を受けたドメインへのアクセスをさらに防ぐために適切な措置を講じています。」ただし、会社がドメインの制御を失ったか、失効させたかについての技術的な説明は提供されていません。
初期レポートは swread 、「SharePointサイトは、埋め込みビデオの代わりにSpamを示しています。別の管理者が指摘した:「それは間違いなくスパムを示している。」 これらの埋め込みの構造は、信頼できる企業環境内に注入されたスパムが現れたことを意味します。 While no malware was observed, the visual disruption alone introduced reputational and usability concerns, especially in sensitive internal communications spaces. Stream Classic was first launched in 2016 as a video hosting service for businesses using Office 365. As Microsoft gradually overhauled its content services, it announced that Stream Classic would be phased out.同社は、Stream(on SharePoint)という新しいバージョンを介したSharePointベースのビデオホスティングへの移行の準備に何年も顧客に与えました。このプロセスは、昨年 Microsoft’s Stream Classic to SharePoint Migration Documentation で詳細に記載されました。これらの警告にもかかわらず、多くの企業は埋め込みリンクを変更せずに残し、現在ハイジャックされたドメインへの休眠状態の言及をもたらしました。通常、ハイジャックが発生する直前まで。しかし、まだ利用されていない埋め込みに依存している人々にとって、この事件は内部コンテンツをオンラインギャンブルのための意図しないプロモーション手段に変えました。 より広い意味は明らかです。これらのドメインが企業管理から脱落した場合、リダイレクトが比較的無害であっても、信頼を妥協する方法で再利用できます。 Target=”_ blank”> 3月27日にKnowbe4が公開したレポートStream Classic Was Still Used by Many Organizations
Categories: IT Info