Microsoft 365のパスワード更新を求めるフィッシングメールに注意
マイナビニュース / 2024年4月21日 19時14分
MailGuardは4月19日(現地時間)、「Beware Office 365 Password Reset Hoax」において、Microsoft 365(旧Office 365)のパスワードリセットを促すフィッシングメールを確認したとして注意を喚起した。
○フィッシングメールの概要
MailGuardが確認したフィッシングメールは「Office 365」アカウントのパスワード期限切れを通知する内容で、アカウントの認証情報を窃取する目的があったとされる。しかしながら、文法のレベルが低いためだます試みは失敗したという。MailGuardは、Microsoftアカウントが頻繁に標的にされているとして注意を促すために情報を公開したとしている。
このフィッシングメールには文法以外にも不審な点が複数存在する。Microsoftは「Office 365」の名称を「Microsoft 365」に変更しており、この時点で明らかに公式のメールではない(参考:「Microsoft 365 とは? Office 365 との違い」)。
また、送信者のメールアドレス(From)のドメインがMicrosoft所有のものではなく、加えて返信先メールアドレス(Reply to)のドメインもMicrosoft所有のものではない。さらに、パスワードの更新を求めておきながら、パスワードの維持を要求する不可解な内容となっている。
MailGuardによると、このフィッシングメールにはWord文書が添付されており、この文書内にフィッシングサイトへのリンクが含まれていたという。これはフィッシングメールをブロックするセキュリティソリューションの検出を回避する目的があったものと推測されている。
○対策
MailGuardはこのような攻撃を回避するため、次の条件のいずれかに当てはまるメールに注意するよう推奨している。
送信先アドレスに併記されている氏名が間違っている
メール本文に文法の誤りがある
企業のアカウントに登録した氏名またはニックネームが本文から省略されている
連絡を期待していない企業からの突然のメール
送信元メールアドレスが企業の公式メールアドレスではない。また、誘導先Webサイトのアドレス(マウスオーバーにて確認)が企業のURLではない
上記の条件に当てはまるメールはフィッシングメールの可能性が高いため、緊急性を求められても慎重に検証する必要がある。MailGuardはフィッシングメール一通にだまされただけで企業は壊滅的な被害に遭う可能性があると指摘している。
(後藤大地)
この記事に関連するニュース
-
「Dropbox Sign」に不正アクセス、顧客情報が窃取された可能性
マイナビニュース / 2024年5月2日 18時33分
-
ヤマト運輸の「偽サイト」が話題 今までより質向上?
おたくま経済新聞 / 2024年5月1日 11時32分
-
Microsoftアカウントの窃取に気付かない、巧妙なフィッシング詐欺に注意
マイナビニュース / 2024年4月29日 9時5分
-
マジシャンがフィッシング詐欺の手口を解説 重要なのは「いつ、どのタイミングでウソがバレるか」
ASCII.jp / 2024年4月23日 16時0分
-
東京電力およびAmazonをかたるフィッシング詐欺の報告が急増
マイナビニュース / 2024年4月11日 15時14分
ランキング
-
1iPhone8でのプレイができなくなるかも?ジンオウガ狩猟中の不具合は次回アップデートで改善予定【モンハンNow】
ガジェット通信 / 2024年5月6日 6時30分
-
2超QRコードご神体が登場!「デンソー 超QRコード祭」【ニコニコ超会議2024】
ITライフハック / 2024年5月6日 10時0分
-
3iPhone基本の「き」 第601回 コントロールセンターのコレ、何に使う? 「ライブリスニング」と「バックグラウンドサウンド」
マイナビニュース / 2024年5月6日 11時15分
-
4GWのUターンラッシュでスマホを活用する技 道路の渋滞情報と、電車の混雑状況を確認しやすいアプリはどれ?
ITmedia Mobile / 2024年5月5日 19時25分
-
5『ポケモンGO』普段、日本じゃゲットできないポケモンに会える!48時間の“激レア色違い”が熱い「ライバルイベント」ポイントまとめ
インサイド / 2024年5月4日 0時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください