前回は、マイクロソフトがここ数週間で最もパロディ化された企業になったことを紹介した。Office 365のユーザーがフィッシング攻撃を受けていることもあり、その影響が出始めているのが現状です。

マイクロソフトのフィッシング攻撃の新ラウンド

このニュースは、この新しい攻撃の波を報告した異例のセキュリティサービスから来たものである。Office 365のユーザー15,000～50,000人を対象に、個人情報を盗み出すことを目的としたフィッシングキャンペーンが発生しています。

メールのデザインは、マイクロソフトチームの自動送信メールを再現しています。 unusual securityは、この攻撃について次のように説明しています。

このメールは、「Teamsに新しいアクティビティがあります」という表示名から送信され、Microsoft Teamsからの自動通知のように見えるようになっています。チームメイトが連絡を取ろうとしていることを通知し、受信者に「チーム内で返信」をクリックするように促しているように見えます。しかし、これはフィッシングページにつながります。

このメール自体には、マイクロソフト社内の特定の行動につながることを示すリンクが複数含まれています。どちらを選んでも、Microsoft Teamの偽のログインページが表示されます。

ログインページは本物と同じように見え、マイクロソフトのユーザー名とパスワードが求められます。入力すると、そのログイン情報がハッカーに送信され、彼らはあなたのアカウントにアクセスできるようになります。

なぜマイクロソフトチームは攻撃を受けているのか？

ハッカーが誰かのアカウントにアクセスするために一生懸命になるのは奇妙に思える。彼らの目的は何だったのか、被害者の会合に出席するためか？

問題は、このサイトがMicrosoftアカウントを必要とすることです。Microsoftアカウントは、あなたが使っているほとんどすべてのMicrosoftサービス（Windows 10を含む）に関連しています。そのため、マイクロソフトのパスワードは、ハッカーの手にかかると非常に強力なものとなります。

特にマイクロソフトのチームは、COVID-19のパンデミックによって世界がどう変わろうとしているのか、攻撃を受けているのです。ハッカーは、自分たちのネットワークをできるだけ広く普及させるために、常に最新の技術動向をターゲットにしています。現在の技術トレンドは、たまたまリモートワークであり、マイクロソフトのチームはまさにそれを考慮する必要があります。

したがって、受け取ったMicrosoft Teamのメールがフィッシング攻撃でないことを二重、三重に確認する必要があります。上記の攻撃は、「microsftteams」というウェブサイトに誘導するため、マイクロソフトにログインする前に、URLにおかしな要素がないか、文字が欠けていないかを再確認してください。

ポストコビッドの世界でデジタルセルフを安全に保つために

国際的なビジネスにおいてリモートワークが重要視されるようになり、その波に乗って詐欺師が個人情報をだまし取る事件が発生しています。攻撃は良くなる前に悪化する可能性が高いので、今後数ヶ月は警戒を怠らないようにしましょう。

しかし、フィッシング詐欺でなりすまされている企業は、マイクロソフトだけではありません。ハッカーがCOVIDに関連するフィッシング・キャンペーンを計画する方法は数多くあり、悪質なメールに騙される前に見抜く方法を知っておく必要があるのです。

写真提供：Orn Rin/Shutterstock.com ウェブサイト