Microsoftを装ったフィッシングに注意、壊滅的な被害は1通のメールから
マイナビニュース2024年3月13日(水)13時51分
MailGuardは3月12日(現地時間)、「Microsoft Re-Authentication Scam Targets User Credentials」において、Microsoftからの再認証要求を装ったフィッシングメールに注意を呼びかけた。このメールはMicrosoftがよく使用するビジュアルを模倣しており、送信元アドレスを確認しないとだまされる可能性がある。
○Microsoftを装ったフィッシングメール
MailGuardが確認したフィッシングメールでは、MicrosoftのWebサイトでよく見かける青い特徴的なボタンが使用されている。それ以外のアイコンや全体的な雰囲気も正規のものに似せており、Microsoftからのメールと見間違う作りとなっている。
このフィッシングメールの「Re-authenticate Now」ボタンを押下すると、Microsoftの正規サインインページを装ったフィッシングサイトへ誘導される。このフィッシングサイトはアクセスするユーザーごとに異なるページを表示することが確認されており、外観とインタフェースにある程度のランダム性を持たせているものとみられる。
フィッシングサイトからサインインを試みると認証情報が窃取される。このとき正しい認証情報を入力してもアカウントまたはパスワードの入力が間違っていると表示され、先に進むことはできない。
○対策
MailGuardはこのような攻撃を回避するために、次のような対策を推奨している。
送信先メールアドレスに併記されるユーザーの氏名およびメール本文の氏名が間違っているか記載のないメールは無視する
メール本文の文法に誤りや稚拙な表現のあるメールはフィッシングメールの可能性があるため注意する
連絡を期待していない突然のメールに注意する
送信元メールアドレスがメール本文の企業と異なるメールは無視する
メール本文のリンク先アドレス(ブラウザのアドレス欄から確認)がメール本文の企業と異なる場合はフィッシングサイトの可能性が高いため、何も入力せずにブラウザを閉じる
企業への壊滅的な被害をもたらすサイバー攻撃は、1通のフィッシングメールの成功から始まる。脅威アクターは従業員1人の認証情報を窃取するだけで企業内ネットワークに侵入し、さまざまな手法により継続的かつ広範囲に侵害する。このような攻撃を回避するために、企業は上記の対策の徹底が望まれている。
○Microsoftを装ったフィッシングメール
MailGuardが確認したフィッシングメールでは、MicrosoftのWebサイトでよく見かける青い特徴的なボタンが使用されている。それ以外のアイコンや全体的な雰囲気も正規のものに似せており、Microsoftからのメールと見間違う作りとなっている。
このフィッシングメールの「Re-authenticate Now」ボタンを押下すると、Microsoftの正規サインインページを装ったフィッシングサイトへ誘導される。このフィッシングサイトはアクセスするユーザーごとに異なるページを表示することが確認されており、外観とインタフェースにある程度のランダム性を持たせているものとみられる。
フィッシングサイトからサインインを試みると認証情報が窃取される。このとき正しい認証情報を入力してもアカウントまたはパスワードの入力が間違っていると表示され、先に進むことはできない。
○対策
MailGuardはこのような攻撃を回避するために、次のような対策を推奨している。
送信先メールアドレスに併記されるユーザーの氏名およびメール本文の氏名が間違っているか記載のないメールは無視する
メール本文の文法に誤りや稚拙な表現のあるメールはフィッシングメールの可能性があるため注意する
連絡を期待していない突然のメールに注意する
送信元メールアドレスがメール本文の企業と異なるメールは無視する
メール本文のリンク先アドレス(ブラウザのアドレス欄から確認)がメール本文の企業と異なる場合はフィッシングサイトの可能性が高いため、何も入力せずにブラウザを閉じる
企業への壊滅的な被害をもたらすサイバー攻撃は、1通のフィッシングメールの成功から始まる。脅威アクターは従業員1人の認証情報を窃取するだけで企業内ネットワークに侵入し、さまざまな手法により継続的かつ広範囲に侵害する。このような攻撃を回避するために、企業は上記の対策の徹底が望まれている。
「Microsoft」をもっと詳しく
「Microsoft」のニュース
-
Xbox担当プレジデント、7月のモバイルゲームストア開店を予告5月10日16時38分
-
【京都産業大学】全国の大学で初めて!全学的にPKSHA AI ヘルプデスク for Microsoft Teamsを導入!学生の成長のための「大学DX」を推進5月10日14時5分
-
ServiceNowとMicrosoft、戦略的提携を拡大 - 生成AI機能の連携を強化5月10日13時59分
-
Notes移行ウェビナー開催のご案内NotesからMicrosoft製品への移行ツールはどのように選ぶべきか?〜移行のご要件に応じた最適なツール選定のノウハウをご紹介〜5月10日11時16分
-
Microsoftが発表、macOS向けPlatform SSOがパブリックプレビューに5月10日10時31分
-
Microsoft、AzureにおけるRedHat Enterprise Linux 7 ELSサポートの影響発表5月10日7時28分
-
JBS、「Copilot for Microsoft 365」を活用できるようになるコミュニティ支援サービスをリリース5月9日16時16分
-
Visual Studio Code 2024年4月の注目すべき新機能5月9日14時31分
-
タニウムがTanium Automateで新たな自律型エンドポイント管理機能を提供5月9日13時46分
-
前回画面や複数フォントなど便利な機能「Windowsターミナル プレビュー 1.21」5月9日12時55分