MailGuardは12月14日(米国時間)、「Phishing email scam launched via multiple compromised servers in Japan」において、Office 365のアカウントデータ窃取を目的とした詐欺メールキャンペーンが行われていることを検出したと伝えた。

同社によると、このメールは日本にある複数の脆弱なメールサーバから送られてきているように見えるという。日本国内にフィッシングメールの送信に悪用されたメールサーバが存在していると思われる。

フィッシングメールに含まれているリンクをクリックすると、次のような偽のOffice 365のログインページが表示されるという。

  • 偽のOffice 365ログインページ - 資料: MailGuard提供

    偽のOffice 365ログインページ - 資料: MailGuard

この偽のページにアカウントデータを入力してログインすると、正規のOffice 365のWebサイトに飛ぶ仕組みになっており、これがユーザーに偽のログインページあることを気がつかせにくくしていると説明されている。Office 365はユーザーが多いこともあり、こうした攻撃の対象になることが多い。

偽のメールを送ってくる手法はサイバー攻撃でよく使われる手法の1つ。記事では特にログインを促すようなメールが届いた場合は疑ったほうがよいとアドバイスしている。