働き方改革コラム

2019.09.13

Officeが使えなくなる?マイクロソフトを装ったメールにご注意を

Officeが使えなくなる?マイクロソフトを装ったメールにご注意を


大手企業を装ったフィッシングメールが出回っていますが、
マイクロソフトアカウントを狙ったフィッシングメールも出現しています。

仕事で使うマイクロソフトアカウントは様々なサービスと紐づいています。
メール、One Drive、Share point、Teams等。

そのため、組織を狙う攻撃として、マイクロソフトアカウントの搾取を狙うメールは今後も増加する見込みです。

PDFダウンロードはこちらから

 

マイクロソフトを装ったメール


現在、マイクロソフトを装った不審なメールが配信されています。
メールの受信を確認した場合は、開かずに削除してください。

もしもメールを開いてしまった場合、本文中に記載の URL をクリックしないでください。
URL をクリックすると、個人情報入力を求められる画面が表示されますが、
絶対に情報を入力しないようご注意ください。

 

●不審なメールの例

(クリックで拡大)

 

●偽のマイクロソフト画面~情報搾取の流れ~

 

   (フィッシング対策協議会)

 
クレジットカード情報の入力欄で「おかしいな」と気づくこともあると思います。

サインイン画面でメールアドレス・パスワードを入力してしまった場合、
すぐにパスワードを変更してください。

 

フィッシングメールはウイルスが添付されているわけではないため、

・受信者に届きやすい
・受信者が脅威を知らなければ、自ら情報を入力してしまう

という点が危険です。

個人の判断次第で
被害に遭うか遭わないか決まってしまいます。
情報を知っていれば防げる脅威なので、「知る」ことはとても重要なセキュリティ対策です。

 

攻撃のパターン

  • マイクロソフトからのメールを装い、Officeが使えなくなるという内容で偽サイトへ誘導
  • マイクロソフトアカウント(メールアドレス・パスワード)を入力させ盗む
  • マイクロソフトアカウントに紐づくメール・OneDrive・SharePoint等へ不正アクセス
  • 個人情報やカード情報を入力させ、不正利用
  • 盗んだサインイン情報・個人情報を元に、他サービスへの不正アクセスを試み不正利用する


 

被害

  • 利用しているサービスの情報漏洩
  • 個人情報やクレジットカードの不正利用被害
  • 盗んだサインイン情報を元に他サービスへの不正アクセス被害

 

対策

  • よく利用しているサービスをかたり、情報を搾取しようとするメールがあることを常に意識する
  • フィッシングメールの件名、差出人名、本文などが巧妙化しているので、サービス提供元のHPや最新情報が掲載されているフィッシング対策協議会、JC3のHP等で確認する
  • 全社員がセキュリティの意識を持ち、情報を共有する