テレワークに便乗したフィッシング詐欺にご注意ください!
新型コロナウイルス感染症の影響により、
リモートワークが定着した企業も多いのではないでしょうか。
緊急事態宣言中は不足するマスクや除菌スプレー、公的機関や保健所などを装い
新型コロナウイルスに対する恐怖や不安に便乗したフィッシングメールが多く見受けられましたが、
最近はテレワークで利用するサービスに便乗したフィッシング詐欺が非常に増えています。
皆様も今一度ご注意ください!
2020年3月~5月 最もなりすましの多かったツールは…?
「Microsoft 365」です!!
予測的メール防衛の世界的リーダーであるVade Secureは、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites(フィッシャーズ・フェイバリット)」の2020年第2四半期版を発表しました。
2020年第2四半期最もなりすましたが多かったのはMicrosoft365でした。
攻撃の手法は、偽サイト上でアカウント情報を入力する形が多く目新しいものではありませんが、Microsoft 365はSharePoint、OneDrive、Teamsなどコミュニケーションツール、ファイル共有等様々なサービスを提供しており、
圧倒的なシェア率・認知度からフィッシングのターゲットになり攻撃件数が多くなっています。
Microsoft365に限らずクラウドサービスはURLからIDとパスワードでアカウントにログインして利用できるため、
いつでもどこからでもアクセスができ非常に便利なサービスですが、
その一方でセキュリティ設定や運用方法に気を付けていないとアカウント情報が窃取され、
様々な重要データに簡単にアクセスを許してしまう可能性もあり、
より一層対策に講じる必要があります。
 |
 |
|
|
偽のOneDriveログインページ
|
ZOOM会議招待メール偽装したスパムメール
|
最後に
サイバー攻撃の9割近くがメールからの攻撃だと言われています。
まず皆様に気を付けていただきたいことは、
受け取ったメールに不審な点がないか、常に確認する習慣です。
もし受け取ったメールの内容から不安になりアカウント情報などを確認したいと思った場合でも、
必ず公式サイトから正規の手順でログインしてみることをお勧めします。