大手企業を装ったフィッシングメールが出回っていますが、マイクロソフトアカウントを狙ったフィッシングメールも出現しています。
仕事で使うマイクロソフトアカウントは様々なサービスと紐づいています。メール、One Drive、Share point、Teams等。そのため、組織を狙う攻撃として、マイクロソフトアカウントの搾取を狙うメールは今後も増加する見込みです。
マイクロソフトを装ったメール
現在、マイクロソフトを装った不審なメールが配信されています。メールの受信を確認した場合は、開かずに削除してください。
もしもメールを開いてしまった場合、本文中に記載の URL をクリックしないでください。URL をクリックすると、個人情報入力を求められる画面が表示されますが、絶対に情報を入力しないようご注意ください。
不審なメールの例
偽のマイクロソフト画面~情報搾取の流れ~
クレジットカード情報の入力欄で「おかしいな」と気づくこともあると思います。サインイン画面でメールアドレス・パスワードを入力してしまった場合、すぐにパスワードを変更してください。
フィッシングメールはウイルスが添付されているわけではないため、
- 受信者に届きやすい
- 受信者が脅威を知らなければ、自ら情報を入力してしまう
という点が危険です。
個人の判断次第で被害に遭うか遭わないか決まってしまいます。情報を知っていれば防げる脅威なので、「知る」ことはとても重要なセキュリティ対策です。
まとめ
攻撃のパターン
- マイクロソフトからのメールを装い、Officeが使えなくなるという内容で偽サイトへ誘導
- マイクロソフトアカウント(メールアドレス・パスワード)を入力させ盗む
- マイクロソフトアカウントに紐づくメール・OneDrive・SharePoint等へ不正アクセス
- 個人情報やカード情報を入力させ、不正利用
- 盗んだサインイン情報・個人情報を元に、他サービスへの不正アクセスを試み不正利用する
被害
- 利用しているサービスの情報漏洩
- 個人情報やクレジットカードの不正利用被害
- 盗んだサインイン情報を元に他サービスへの不正アクセス被害
対策
- よく利用しているサービスをかたり、情報を搾取しようとするメールがあることを常に意識する
- フィッシングメールの件名、差出人名、本文などが巧妙化しているので、サービス提供元のHPや最新情報が掲載されているフィッシング対策協議会、JC3のHP等で確認する
- 全社員がセキュリティの意識を持ち、情報を共有する
