BlackHat 2024で、セキュリティ研究者は「BingBang」攻撃を発表しました。これは、Azure Active Directoryの設定ミスがMicrosoftの検索エンジンBingの完全な侵害につながった事例です。攻撃はAzure ADのマルチテナントアプリケーションモデルの脆弱性を悪用し、攻撃者が権限を昇格させて内部リソースに不正アクセスすることを可能にしました。この事件は、クラウドアイデンティティ管理の複雑さと、継続的な監視と最小権限アクセスポリシーの必要性を強調しています。Azure ADに依存する組織にとって、このケースは、わずかな設定ミスでも壊滅的な結果を招く可能性があることを示す厳しい警告です。
BlackHat 2024で発表されたBingBang攻撃は、Azure ADの設定ミスがBingの完全な侵害につながった事例です。このケースは、クラウドアイデンティティガバナンスの重要性を浮き彫りにしています。