このページの本文へ

前へ 1 2 次へ

Office 365ユーザー狙うフィッシング詐欺に注意

2019年11月22日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

Office 365から緊急のメッセージが届いた?

 正規のサービスなどをよそおったメールで、ニセのサイトに誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出す「フィッシング詐欺」。あの手この手でターゲットをあざむこうとする手口が見られ、被害の報告例は多い。

 マカフィーは10月、ボイスメールを利用して、Office 365のユーザーのログイン情報を不正に入手しようとするフィッシング詐欺を発見した。

 まず、ターゲットに対して、電話に出られなかったことを知らせるメールを送る。残されたボイスメールにアクセスさせるという名目で、フィッシングサイトに誘導し、ユーザーIDとパスワードを入力させようとする手口だ。

 Office 365という利用者の多いサービスをうたい、ボイスメールを利用することで、ターゲットに「緊急性が高いのでは」と思わせる仕掛けになっている。

 フィッシング詐欺は、すぐにアクセスしないといけないと思わせるように、至急の対応をうながしたり、危険性を強くアピールしたりする文面が使われたりすることが多い。我々が日常的に利用するサービスを名乗り、緊急性がありそうによそおうのは、典型的な手法だ。

 誘導されるニセのサイトも、ロゴや文言なども公式を思わせるように作ってあるものが多い。急いで対応しなければ……と冷静さを失ってしまうかもしれないが、それこそがサイバー犯罪者の狙いでもあるので、注意が必要だ。

前へ 1 2 次へ

5分で解説! あなたとスマホは狙われている

悩める一児の親が子どもと一緒にスマホ管理に挑戦! 「セーフ ファミリー」体験記

マカフィーバナー せきゅラボ研究結果

マカフィー リブセーフって何ができるの?


マカフィーバナー スマホとPCをサイバー攻撃から守る術

マカフィーバナー セキュリティ被害はあなたの半径1m以内でも起きる