Malwarebytesは3月1日(米国時間)、「Unusual sign-in activity mail goes phishing for Microsoft account holders|Malwarebytes Labs」において、Microsoftアカウントを標的としたフィッシングメールを観測したと伝えた。同社はロシア・ウクライナを巡る現在の国際危機を悪用したスパムメールであるとして、注意を呼びかけている。

  • Unusual sign-in activity mail goes phishing for Microsoft account holders|Malwarebytes Labs

    Unusual sign-in activity mail goes phishing for Microsoft account holders | Malwarebytes Labs

Malwarebytesによれば、メールは件名が「Microsoft account unusual sign-in activity」(Microsoftアカウントに通常とは異なるサインインがありました)となっており、ユーザーの注意を引きつけるという。

内容はメールの件名のとおりだが、ログインしたアクセス元IPアドレスの国・地域が「ロシア・モスクワ」とされており、あたかも現在問題を抱えている地域と関連性があるかのように見せかけているという。報告ボタンを押すと新規メールが立ち上がるようになっており、返信すればそのままフィッシングサイトへ誘導されたり、メールベースコミュニケーションで詐欺にかかったりする危険性が指摘されている。Malwarebytesはこうした疑わしきメールは返信せずに削除することをドバイスしている。

このように時事に乗じてユーザーの注意を引き、詐欺へ取り込む手法は古くから使われているソーシャルエンジニアリングの一つ。こうしたサイバー攻撃は世界中で毎日のように展開されている。メールはサイバー攻撃の発端として最もよく使われるルートであり、受け取ったメールには常に注意を払うことが望まれる。