メニュー

資料ダウンロード


お問い合わせ

ホームブログコラムOfficeが使えなくなる?マイクロソフトを装ったメールにご注意を(セキュリティーニュースレターVol.52)

Officeが使えなくなる?マイクロソフトを装ったメールにご注意を(セキュリティーニュースレターVol.52)

2019.09.13
コラム
Officeが使えなくなる?マイクロソフトを装ったメールにご注意を(セキュリティーニュースレターVol.52)

大手企業を装ったフィッシングメールが出回っていますが、マイクロソフトアカウントを狙ったフィッシングメールも出現しています。

仕事で使うマイクロソフトアカウントは様々なサービスと紐づいています。メール、One Drive、Share point、Teams等。そのため、組織を狙う攻撃として、マイクロソフトアカウントの搾取を狙うメールは今後も増加する見込みです。

PDFダウンロードはこちら
あさまセキュリティーニュースレターVol.52

マイクロソフトを装ったメール

現在、マイクロソフトを装った不審なメールが配信されています。メールの受信を確認した場合は、開かずに削除してください。

もしもメールを開いてしまった場合、本文中に記載の URL をクリックしないでください。URL をクリックすると、個人情報入力を求められる画面が表示されますが、絶対に情報を入力しないようご注意ください。

不審なメールの例

不審なメールの例
偽のマイクロソフト画面~情報搾取の流れ~

偽のマイクロソフト画面~情報搾取の流れ~
    (フィッシング対策協議会)

クレジットカード情報の入力欄で「おかしいな」と気づくこともあると思います。サインイン画面でメールアドレス・パスワードを入力してしまった場合、すぐにパスワードを変更してください。

フィッシングメールはウイルスが添付されているわけではないため、

  • 受信者に届きやすい
  • 受信者が脅威を知らなければ、自ら情報を入力してしまう

という点が危険です。

個人の判断次第で被害に遭うか遭わないか決まってしまいます。情報を知っていれば防げる脅威なので、「知る」ことはとても重要なセキュリティ対策です。

まとめ

攻撃のパターン

  • マイクロソフトからのメールを装い、Officeが使えなくなるという内容で偽サイトへ誘導
  • マイクロソフトアカウント(メールアドレス・パスワード)を入力させ盗む
  • マイクロソフトアカウントに紐づくメール・OneDrive・SharePoint等へ不正アクセス
  • 個人情報やカード情報を入力させ、不正利用
  • 盗んだサインイン情報・個人情報を元に、他サービスへの不正アクセスを試み不正利用する

被害

  • 利用しているサービスの情報漏洩
  • 個人情報やクレジットカードの不正利用被害
  • 盗んだサインイン情報を元に他サービスへの不正アクセス被害

対策

  • よく利用しているサービスをかたり、情報を搾取しようとするメールがあることを常に意識する
  • フィッシングメールの件名、差出人名、本文などが巧妙化しているので、サービス提供元のHPや最新情報が掲載されているフィッシング対策協議会、JC3のHP等で確認する
  • 全社員がセキュリティの意識を持ち、情報を共有する

参考:
フィッシング対策協議会
日本サイバー犯罪対策センター(JC3)

メールマガジンのご案内

浅間商事では毎月1~2回、最新のIT/セキュリティ関連情報をメールでお届けしています。中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。ランサムウエアや不正送金など、サイバー攻撃被害のリスクを大幅に低減することができます。

当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはお試ししたいお客さまもお気軽にお問い合わせください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP