Skip to main content
MSRC

MSRC 不正利用報告ポータルと API の新機能

Japan Security Team
/ By Japan Security Team / / 10 min read

本ブログは What’s new in the MSRC Report Abuse Portal and API の抄訳版です。最新の情報は原文を参照してください。 



Microsoft Security Response Center (MSRC) は、マイクロソフトのオンラインサービスから生じるサイバー脅威、プライバシーの問題、および悪用に対処する最前線に常に立ってきました。この取り組みに基づき、不正利用報告ポータルAPI に重要なアップデートを行い、不正利用についての報告への処理と対応方法を大幅に改善しました。 



不審な OAuth アプリケーションの報告 

昨今の悪意のあるアプリの増加、攻撃者の傾向、お客様からのフィードバックに基づいて、悪意のある OAuth アプリケーションを報告するオプションの必要性を認識しました。MSRC 報告ポータル と サポート API にEntra ID に登録されている疑わしい OAuth アプリケーションを報告できる新しい機能を追加しました。この機能強化は、調査プロセスを合理化し、悪意のあるアプリケーションの検出を改善するなど、お客様からの報告により迅速かつ正確に対応できるようにすることを目的としています。アプリの詳細なガイダンスは、このブログ記事の後半で説明します。 



1つのインシデントに対して、複数の IP アドレスと URL を報告する 

これまで、コミュニティの一般的な懸念は、複数の関連する IP アドレスや URL を1 つの不正利用として報告できないことでした。その結果、同じインシデントに対して複数の報告を提出する必要がありました。この課題に対して、1 つの同じ種類の不正利用報告に対し、最大 10 件までの IP アドレスと URL を報告できるように不正利用 報告 ポータルを更新しました。また、API は、無制限にこの機能をサポートするように更新しており、特に DDoS 攻撃などの場合に有益です。これに関するステップバイステップのガイダンスは、このブログ記事の後半に記述します。 

ポータルと API を介して報告できるインシデントの種類の概要 

  1. IP アドレスの脅威 

    a. ブルートフォース 

    b.サービス拒否 

    c. 違法行為 

    d. マルウェア 

    e. スパム 

  2. URL 関連の脅威 

    a. 違法行為 

    b.マルウェア 

    c. 責任あるAI 

    d. フィッシングサイト 

  3. セキュリティの脅威 

    a.脆弱性 

  4. OAuth アプリケーション (新たに追加) 

    a. 不正なパブリッシャー 

    b. 不審なアプリ 

    c. データの不正使用 

  5. コミュニティギャラリー 

    a. 悪意のあるアーティファクト 

    b. 悪意のあるテキストまたは URL 

  6. その他 

    a. CSEAI 

    b. Outlook スパム 

    c. 技術サポート 

    d. Subpoena 

    e. 安全でないサイトやURL 

    f. 侵害 

    g. Bing ボット 

    h. プライバシー 

CERT 不正利用ポータルに関する報告のリスト



不審な OAuth アプリケーションを報告する方法 

ここでは、次の 3 つのカテゴリーのインシデント タイプを選択できます。 

  1. 不正なパブリッシャー - OAuth Appのパブリッシャーまたはデベロッパーが詐欺的であるか、本物のパブリッシャーになりすましているように見える。 
  2. 不審なアプリ - OAuth Appは、正規のアプリになりすましてユーザーを欺いたり、その他の不正な方法で使用されるなど、不正な目的で身元を偽っている。 
  3. データの不正使用 - 正当なパブリッシャーからの正当なOAuth Appが、サービス契約の条項に違反する方法でデータへのアクセスを誤って処理または悪用している。 

関連するフォームに入力して、インシデントの詳細を入力します。 

  1. アプリケーション ID (またはクライアント ID、Entra ID でアプリケーションをグローバルに識別する GUID
  2. インシデント日 (不審なアプリに遭遇した日時) 
  3. 報告理由 (上記 3 カテゴリーのいずれか) 
  4. 問題をより理解するために、役立つ追加情報(不審なアプリに遭遇した場所や、不審だと思われる理由など、できるだけ説明的な情報) 

不審なアプリの報告ページ



複数の IP アドレスと URL を 1 つの報告に追加する方法 

このオプションは、同じインシデントまたはインシデント タイプに関連付けられた複数のエンティティを報告する場合に利用できます。これは、同じ報告で異なるインシデントタイプを報告するために使用することはできません。これを行うと、不正確な報告が作成され、アクションを起こせない可能性があります。 

報告するインシデントのタイプを選択します。このオプションは、次のインシデント タイプで使用できます。 

複数の IP アドレスと URL の報告

インシデントの種類に応じて、報告に IP アドレスと URL を追加するオプションが表示されます。このオプション以外のフォームは同じです。ポータルを使用して、報告に一度に最大 10 個まで追加できます。より多くの報告が必要な場合は、API を使用してください。 

複数の IP アドレスの報告と追加ボタンの例

複数の URL の報告と追加ボタンの例



不正使用の報告 API エンドポイント 

API は https://api.msrc.microsoft.com/report/v3.0/swagger/v2/swagger.json でアクセスできます。



今後の展望 

MSRC エンジニアリング チームが不正利用 報告 ポータルと API に多額の投資を行ったのは、セキュリティと顧客満足度に対する MSRC の継続的な取り組みを反映しています。私たちは継続的な改善に取り組んでおり、MSRC がオンラインの脅威への対応におけるリーダーであり続けることを保証するために、すでにさらなる機能強化を検討しています。 

これらの新機能を活用し、コミュニティからのフィードバックをお待ちしています。フィードバックはマイクロソフトのオンラインサービスを保護する上で非常に貴重です。 



ご質問やご意見・ご要望 

ご質問やご意見は、msrc_eng_support@microsoft.com 、もしくは、 https://aka.ms/msrc-report-abuse-feedback までお寄せください。 

Neha Arora, Senior Product Manager, Microsoft Security Response Center

Next Post

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.