第17回 マイクロソフトを装うフィッシング詐欺、「Microsoft Edge」なら防げる?:変わるWindows、変わる情シス(1/2 ページ)
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10の新ブラウザ「Microsoft Edge」のセキュリティ機能について。
こんにちは。日本マイクロソフトでWindows 10の技術営業を担当している山本築です。突然ですが、2017年1月11日深夜より、マイクロソフトを装った「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」という件名のメールが、不特定多数の人々に断続的に配信されています。
このメールはマイクロソフトから配信したものではなく、記載されている内容は事実ではありません。メールの受信を確認した場合は、開かずに、そのまま削除していただければと思います。
このスパムメールのようなフィッシング攻撃(詐欺)は昔からある手法ですが、その被害は後を絶ちません。今回はいつ来るか分からない危険なフィッシング攻撃を、Windows 10のブラウザ「Microsoft Edge」がどのように防ぐのかをお話しします。
マイクロソフトを装う“偽メール”はどのようなもの?
Edgeの機能を紹介する前に、今回のフィッシング攻撃の手法をおさらいしようと思います。まずは、下記のようなMicrosoftを装ったメールが来ます。本文は、同社のセキュリティチームが「Officeのプロダクトキーが違法コピーされた可能性があることを確認した」と称し、受信者にライセンス認証を促す内容です。
文中にある「今すぐ認証」のリンクをクリックすると、Microsoftのページを装った偽のWebページに飛び、偽の警告ポップアップが出ます。さらに、ページ上の“今すぐ認証”をクリックすると、Microsoftアカウントのログイン画面に似たページに遷移します。
次へ進むと、クレジットカードや個人情報を入力する画面が出てきます。これらの項目を入力させるのが、犯人のゴール。入力して「次へ」を押すと情報が盗まれてしまうのです。こうした犯罪に対抗するために、Microsoft Edgeでは「SmartScreenフィルター」という機能が搭載されています。
関連記事
- 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」に要注意、偽サイトに誘導
Microsoft Officeのプロダクトキーが不正使用されていると称して詐欺サイトに誘導させるフィッシング攻撃が発生。日本マイクロソフトが注意を呼び掛けている。 - 第13回 Windows 10なら「マルウェアに感染しても大丈夫」ってホント?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はAnniversary Updateで追加された、企業向けセキュリティ機能「Windows Defender ATP」について。 - 第7回 「Windows 10」の新ブラウザ「Microsoft Edge」って何がすごいの?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第7回は「Windows 10」で登場したWebブラウザ「Microsoft Edge」について。 - 第4回 「Windows 10」は情報漏えいをどう防ぐ?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第4回はデータ流出やマルウェア感染といった「情報漏えい」を防ぐ新機能について。
Copyright © ITmedia, Inc. All Rights Reserved.