「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口が巧妙化
送信元を偽装したフィッシング詐欺の手口は巧妙化が進み、正規のドメインを使ったアドレスから届いたように見せかけてあるため、本物との見分けが付きにくくなっているという。
Microsoftのクラウドサービス「Office 365」の決済情報に関する通知を装って、不正なサイトにユーザーを誘導しようとするフィッシング詐欺メールが出回っているという。米Microsoftやセキュリティ機関のSANS Internet Storm Centerがユーザーに注意を呼び掛け、対策を促している。
SANSの4月7日のブログによれば、問題のメールは英文で、件名は「Action required: Update your payment information now(対応が必要です:決済情報を今すぐ更新してください」と記載されている。送信元は「Microsoft Online Services Team no-replay@support.onmicrosoft.com」となっている。
本文は、「あなたがOffice 365 Business Premiumに使っている決済方法が拒絶されました」と通知する内容で、「サービスに支障が出ることを防ぐために、決済情報を今すぐ更新してください」などと促し、カスタマーポータルサイトに見せかけた不正なページに誘導してユーザーIDなどを入力させようとする。
こうしたメールはここ数週間の間に出回るようになったといい、一見したところ、Microsoftからの正規の通知に見える。しかしリンク先のページはランサムウェア(身代金要求型マルウェア)の「Locky」との関係が指摘されているという。
Office 365ユーザーをだまそうとする手口については、Microsoftも3月下旬の時点で、「送信元のドメインを偽装して、正規の通知に見せかけたフィッシング詐欺メールが横行している」と伝えていた。
Microsoftのブログが紹介したフィッシング詐欺メールの一例。本物に見せかけた偽ドメインを使っている(出典:Microsoft:Anti-spoofing protection in Office 365)
Microsoftによると、送信元を偽装したフィッシング詐欺の手口は巧妙化が進み、例えば「service.outlook.com」など正規のドメインを使ったアドレスから届いたように見せかけてある。このためフィッシング詐欺のことを認識しているユーザーにとっても、本物との見分けがつきにくくなっているという。
しかしだまされてこうしたメールのリンクをクリックすれば、ログイン情報が盗まれたり、マルウェアに感染したりする恐れがある。
Microsoftはそうした手口に対抗するため、フィッシング対策や偽装対策の機能を導入するなど、対策の強化を図っている。
関連記事
- 4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは
- 「タダより危ないものはない」 無料Wi-Fiを使うなら、必ず知るべき3カ条
- 国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ
- オンラインショッピングの“安全策”が盲点に カード情報の漏えいが止まらない理由
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.