MailGuardが3月24日、公式ブログ「Outlook Scam Email Warns Your Password Expires Today」において、Outlookのパスワードの有効期限切れを知らせる通知メールを装ったフィッシング攻撃が複数報告されているとして警戒を促している。

ユーザーがメールの内容に従ってパスワードの更新を行おうとすると、悪意のある偽のログインページに誘導されてアカウントやパスワード等を盗まれる危険性がある。MailGurdのサービスでは、この手法によるフィッシングメールのブロックを開始したという。

  • Outlook Scam Email Warns Your Password Expires Today

    Outlook Scam Email Warns Your Password Expires Today

パスワードに有効期限を設定することは、組織が従業員のアカウントを保護するために実施する一般的なセキュリティ対策の一つである。しかし、サイバー攻撃者はこの慣習を十分に認識しており、攻撃に悪用しようとしているとMailGuardは指摘する。Outlookの通知を装うフィッシングもその手法の一つである。

MailGuardが確認した事例では、攻撃者は偽のOutlookロゴが付いたメールを標的に送付する。メールの内容は電子メールアカウントのパスワードの有効期限が切れるという警告になっており、リンクをクリックしてパスワードを更新することを促している。

  • パスワードの有効期限切れの告知を装うフィッシングメールの例 引用:MailGuard

    パスワードの有効期限切れの告知を装うフィッシングメールの例 引用:MailGuard

リンクをクリックすると、ユーザーはMicrosoft Outlook Web Appのログインページに誘導されるが、このページは本物のUIを模したフィッシングサイトであり、パスワードを入力しても認証エラーになってログインすることはできない。しかしこの時点で、攻撃者は入力されたパスワードを収集している。偽のログインページは、電子メールアドレスが予め入力済みにしてあるなど、被害者を信じ込ませるための仕掛けが施されているという。

MailGuardでは、このようなフィッシングメールによる被害を防止するために、次のようなメールには特に注意し、無闇にリンクをクリックしたり添付ファイルを開いたりしないように警告している。

  • 送信先が自分宛ではない
  • 文面が不自然だったり、正当な送信者であることを示す個人情報が省略されたりしている
  • あなたが期待していなかったビジネスに関連する内容である
  • メールの送信元とされている会社の正規のURLではないランディングページやWebサイトに移動する