MailGuardは4月19日(現地時間)、「Beware Office 365 Password Reset Hoax」において、Microsoft 365(旧Office 365)のパスワードリセットを促すフィッシングメールを確認したとして注意を喚起した。
-
Beware Office 365 Password Reset Hoax
フィッシングメールの概要
MailGuardが確認したフィッシングメールは「Office 365」アカウントのパスワード期限切れを通知する内容で、アカウントの認証情報を窃取する目的があったとされる。しかしながら、文法のレベルが低いためだます試みは失敗したという。MailGuardは、Microsoftアカウントが頻繁に標的にされているとして注意を促すために情報を公開したとしている。
-
MailGuardが確認したフィッシングメールの例 引用:MailGuard
このフィッシングメールには文法以外にも不審な点が複数存在する。Microsoftは「Office 365」の名称を「Microsoft 365」に変更しており、この時点で明らかに公式のメールではない(参考:「Microsoft 365 とは? Office 365 との違い」)。
また、送信者のメールアドレス(From)のドメインがMicrosoft所有のものではなく、加えて返信先メールアドレス(Reply to)のドメインもMicrosoft所有のものではない。さらに、パスワードの更新を求めておきながら、パスワードの維持を要求する不可解な内容となっている。
MailGuardによると、このフィッシングメールにはWord文書が添付されており、この文書内にフィッシングサイトへのリンクが含まれていたという。これはフィッシングメールをブロックするセキュリティソリューションの検出を回避する目的があったものと推測されている。
-
フィッシングメールに添付されたWord文書の例 引用:MailGuard
対策
MailGuardはこのような攻撃を回避するため、次の条件のいずれかに当てはまるメールに注意するよう推奨している。
- 送信先アドレスに併記されている氏名が間違っている
- メール本文に文法の誤りがある
- 企業のアカウントに登録した氏名またはニックネームが本文から省略されている
- 連絡を期待していない企業からの突然のメール
- 送信元メールアドレスが企業の公式メールアドレスではない。また、誘導先Webサイトのアドレス(マウスオーバーにて確認)が企業のURLではない
上記の条件に当てはまるメールはフィッシングメールの可能性が高いため、緊急性を求められても慎重に検証する必要がある。MailGuardはフィッシングメール一通にだまされただけで企業は壊滅的な被害に遭う可能性があると指摘している。
