「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口が巧妙化

送信元を偽装したフィッシング詐欺の手口は巧妙化が進み、正規のドメインを使ったアドレスから届いたように見せかけてあるため、本物との見分けが付きにくくなっているという。

» 2019年04月09日 10時44分 公開
[鈴木聖子ITmedia]

 Microsoftのクラウドサービス「Office 365」の決済情報に関する通知を装って、不正なサイトにユーザーを誘導しようとするフィッシング詐欺メールが出回っているという。米Microsoftやセキュリティ機関のSANS Internet Storm Centerがユーザーに注意を呼び掛け、対策を促している。

 SANSの4月7日のブログによれば、問題のメールは英文で、件名は「Action required: Update your payment information now(対応が必要です:決済情報を今すぐ更新してください」と記載されている。送信元は「Microsoft Online Services Team no-replay@support.onmicrosoft.com」となっている。

 本文は、「あなたがOffice 365 Business Premiumに使っている決済方法が拒絶されました」と通知する内容で、「サービスに支障が出ることを防ぐために、決済情報を今すぐ更新してください」などと促し、カスタマーポータルサイトに見せかけた不正なページに誘導してユーザーIDなどを入力させようとする。

photo SANSが紹介したなりすましメールの一例「支払い手続きに失敗した」として、認証情報や決済情報の入力を求めている(出典:SANS Internet Storm Center

 こうしたメールはここ数週間の間に出回るようになったといい、一見したところ、Microsoftからの正規の通知に見える。しかしリンク先のページはランサムウェア(身代金要求型マルウェア)の「Locky」との関係が指摘されているという。

 Office 365ユーザーをだまそうとする手口については、Microsoftも3月下旬の時点で、「送信元のドメインを偽装して、正規の通知に見せかけたフィッシング詐欺メールが横行している」と伝えていた。

photo Microsoftのブログが紹介したフィッシング詐欺メールの一例。本物に見せかけた偽ドメインを使っている(出典:Microsoft:Anti-spoofing protection in Office 365

 Microsoftによると、送信元を偽装したフィッシング詐欺の手口は巧妙化が進み、例えば「service.outlook.com」など正規のドメインを使ったアドレスから届いたように見せかけてある。このためフィッシング詐欺のことを認識しているユーザーにとっても、本物との見分けがつきにくくなっているという。

 しかしだまされてこうしたメールのリンクをクリックすれば、ログイン情報が盗まれたり、マルウェアに感染したりする恐れがある。

 Microsoftはそうした手口に対抗するため、フィッシング対策や偽装対策の機能を導入するなど、対策の強化を図っている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ