MailGuardは12月14日(米国時間)、「Phishing email scam launched via multiple compromised servers in Japan」において、Office 365のアカウントデータ窃取を目的とした詐欺メールキャンペーンが行われていることを検出したと伝えた。
同社によると、このメールは日本にある複数の脆弱なメールサーバから送られてきているように見えるという。日本国内にフィッシングメールの送信に悪用されたメールサーバが存在していると思われる。
フィッシングメールに含まれているリンクをクリックすると、次のような偽のOffice 365のログインページが表示されるという。
この偽のページにアカウントデータを入力してログインすると、正規のOffice 365のWebサイトに飛ぶ仕組みになっており、これがユーザーに偽のログインページあることを気がつかせにくくしていると説明されている。Office 365はユーザーが多いこともあり、こうした攻撃の対象になることが多い。
偽のメールを送ってくる手法はサイバー攻撃でよく使われる手法の1つ。記事では特にログインを促すようなメールが届いた場合は疑ったほうがよいとアドバイスしている。