Officeが使えない?マイクロソフト装うフィッシングメールが出回る
マイクロソフトを騙るフィッシングメールが確認されております。
フィッシング対策協議会により1月12日HP上でマイクロソフトを騙るフィッシングメールについて注意喚起の発表がありました。
これによると、このフィッシングメールは、日本マイクロソフトセキュリティチームを名乗り、『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』という件名でプロダクトキーへの不正ログインにより「Office」が利用できなくなると危険性を煽っています。
<図1>マイクロソフトを装うフィッシングメール(フィッシング対策協議会掲載資料)より引用
フィッシングメールに記載されたURLへリンクすると、マイクロソフト社に類似した偽のフィッシングサイトへ誘導され、マイクロソフトのアカウント情報、クレジットカード情報、個人情報などの入力を促し、個人情報が搾取される危険性があります。
<図2>マイクロソフトを装った偽サイト(フィッシング対策協議会掲載資料)より引用
フィッシング被害件数について
フィッシング対策協議会によると、昨年2016年1月から10月末までに報告された件数によると、合計10,044件ものフィッシングメールの被害が報告されています。
昨年1月~3月間に観測された1000件以上にも及ぶ爆発的な被害件数と比較し、やや件数に落ち着きが見られる傾向があるものの、100件以上ものフィッシング被害が報告されており予断を許す状況ではありません。
<図3>フィッシング対策協議会掲載資料(フィッシングの現状と対策)より引用
フィッシング対策に必要なセキュリティ
フィッシング対策で取り組むことができるセキュリティをご紹介いたします。
1.最新の脅威を知ること
※日々発生しているサイバー攻撃から被害を防ぐ為に、どの様な脅威が存在するかを知ることがセキュリティ対策の第一歩に繋がります。弊社が発行しているAUS便り、情報セキュリティニュースでもセキュリティニュースを解説しながら情報提供を行っております。
2.不審なメールには、注意しましょう
※金融機関やカード会社がメールでお客様の口座番号やクレジットカード番号などの重要情報を聞くことはありません。
3.メール本文やSNSに記載されているURLを安易にクリックしないようにしましょう
※メールに記載されたリンクは、偽装が可能で、偽サイトに誘導することができます。
金融機関やネットショップへアクセスするときは、メール本文中からではなく、URLを直接入力してアクセスするように致しましょう。
4.ID、パスワードや個人情報を安易に入力しない
※個人情報を入力させようとするメールなどには、一度冷静に振り返り、不審な場合は、金融機関やサービスに確認するようにしましょう。
5.ウイルス対策ソフトやUTMを導入し、OSやアプリは常に最新にアップデートしましょう
※インターネットに接続するデバイスは、常に最新状態に保っておきましょう。 OSやアプリケーションを定期的にアップデートし、最新状態に保つことで脆弱性を解消しておきましょう。
また、UTMやウイルス対策ソフトにはフィッシングメールなどのスパムメールを自動的に迷惑メールに振り分ける機能もあります。
ウイルス対策を行い、事前にフィッシングメールが届く事を防ぎましょう。
6.定期的にパスワードを変更し、パスワードの使いまわしは控えましょう
※英字(大文字、小文字)や数字を8 文字以上に組み合わせて複雑なパスワードにする事が適切です。
さいごに
フィッシングメールは、ここ数日観測されているLINE、マイクロソフトなど大手や有名企業のブランドを騙る傾向にあり、フィッシングメール内で危険性を煽る事で個人情報の窃取を試みます。
万が一不審なメールを受信した際は、安易にメールやリンク先URLを開かず、企業の公式サイトや問い合わせ窓口などに一度確認するようにしましょう。
また、マイクロソフト社は、Twitter上で自社で送信したメールではないとし、自社HP上で万が一フィッシングメールを受信した際は、メールを開かないことやリンク先URLを開かないこと、個人情報を入力しないよう発表しています。
