「Microsoft 365」を狙うフィッシング攻撃は“あの基本機能”を悪用していた（関連情報）：多要素認証（MFA）の抜け道をふさぐ【前編】