MailGuardは4月6日(米国時間)、「Scammers Targeting Microsoft Office Users with Quarantined Email Scam」において、Microsoft Office 365の認証情報を狙うフィッシングメールキャンペーンが展開されているとして、注意を喚起した。Microsoft Office 365ユーザーのパスワードを盗もうとする試みが報告されており、フィッシング攻撃が成功した場合、企業の機密情報やシステムにアクセスされてしまう危険性がある。

  • Scammers Targeting Microsoft Office Users with Quarantined Email Scam

    Scammers Targeting Microsoft Office Users with Quarantined Email Scam

このサイバー攻撃では、「System generated message」というサブジェクトが使われ、Outlook Web Appから送信されたかのように見せかけたフィッシングメールが送られる。メールには警告する文言が含まれており、隔離されたメッセージを確認するために、メール内にあるボタンをクリックするよう指示してくることがわかった。

フィッシングに使われているメール自体は従来のものと違いはないが、Wall Street Journalの正規Webサイトの脆弱性を悪用している点が異なっているという。メール内のリンクをクリックすると、まずはWall Street JournalのWebサイトに一時リダイレクトされ、その後フィッシングページにリダイレクトされるとのことだ。

Outlookのログインページに似せたフィッシングページにリダイレクトした後、Microsoft Office 365の認証情報を入力するよう求めてくることもわかっている。フィッシングページでは、受信者の会社のロゴを使用するなど、本物であるように見せかける手法が使われていることも確認されている。

  • After submitting their details、the victim is redirected to the legitimate Outlook 365 login page.

    After submitting their details, the victim is redirected to the legitimate Outlook 365 login page.

MailGuardは今回のようなフィッシングメールを受信した場合、リンクをクリックせずにすぐに削除するよう助言している。個人情報が窃取されてしまうと機密情報が悪用され、組織のビジネスおよび財政に深刻な悪影響を与える可能性がある。

正規の会社から送られきたように見えるメールや送信元の会社の正規のURLではないランディングページやWebサイトに誘導してくるメールなどに注意するとともに、メール内のリンクをクリックしたり、添付ファイルを開いたりしないよう、注意を呼び掛けている。