チェック・ポイント、Microsoftになりすました5,000通の偽メールを確認

チェック・ポイント、Microsoftになりすました5,000通の偽メールを確認

チェック・ポイントがMicrosoftになりすました偽メールを発見

チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftからの通知を装った5,000通以上の偽メールを発見しました。このメールは、Microsoftのブランドを悪用し、受信者を欺くために高度な技術が使用されています。特に、正当な管理者のドメインから送信されるこれらのフィッシングメールは、偽のログインページやマルウェアを含む可能性が高く、単純な識別が困難です。サイバー犯罪者による詐欺行為は急増しており、この問題は企業のセキュリティに深刻な影響を及ぼす恐れがあります。

この記事の要約

  • チェック・ポイントがMicrosoftを装った5,000通以上の偽メールを確認。
  • 偽メールは非常に高度な難読化技術が施されている。
  • フィッシングメールは正規のドメインから送信されており、識別が困難。

AIを活用したサイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)は、Microsoftの通知を装った5,000通以上の偽メールを発見しました。

概要

テクノロジー業界において、Microsoftはなりすましに悪用されているブランドとして注視されており、Harmony Email & Collaborationの最新の調査結果によると、Microsoftの従業員や関連するベンダーを装って電子メールの受信者を欺く詐欺行為が急増しています。

過去1カ月間で、Harmony Email & Collaborationのサイバーセキュリティリサーチャーは、Microsoftからの通知を装った5,000通以上の電子メールを検出しました。これらのメールには非常に高度な難読化技術が使用されており、ユーザーが正規の通信と区別することはほぼ不可能になっています。

メールが侵害された場合、メールアカウントの乗っ取り、ランサムウェア、情報窃取などの深刻な問題が発生し、ビジネスに重大な影響を及ぼします。

管理者を装ったドメインからの巧妙なフィッシングメール
Microsoftになりすましたフィッシングメールは、怪しげなプライベートドメインや未知のドメインからではなく、正当な管理者を装った組織のドメインから送られてくることが特徴です。

これらのメールの本文には通常、偽のログインページやポータルが含まれており、そこに悪意のあるコンテンツが隠されている可能性があります。ユーザーが誤ってこれをクリックすると、機密情報を入力したり、マルウェアやウイルスなどの悪意のあるプログラムをダウンロードしたりする恐れがあります。

サイバー犯罪者は、これらのメールに含まれた悪意を隠すために、高度な難読化技術を駆使しています。一部のメールには、Microsoftのプライバシーポリシーの文言がコピー&ペーストされており、本物のように見せかける工夫がされています。

MicrosoftやBingのページへのリンクが含まれたメールもあり、従来のセキュリティシステムではこうした脅威を認識し、効果的に軽減することがさらに難しくなっています。

事例 – 人の目では見分けられない巧妙さの偽メール
以下の画像は、サイバー犯罪者がMicrosoftからの正規のメールを装うと同時に、組織の業務管理者になりすまして送信した偽のメールの例です。このメールは非常に巧妙に作られており、文章の内容や表現、レイアウト、ロゴや画像に至るまで、通常のメールと見分けがつかないほど精巧です。そのため、一般のユーザーが不審を抱くことは極めて困難です。


対策
メールベースの脅威から組織を保護するための主な対策は以下の通りです。

1.    ユーザーの意識向上トレーニング

生成AIの登場により、文法ミスや不自然な文体だけではソーシャルエンジニアリング攻撃を見分けることが難しくなっているため、ユーザーへの意識向上トレーニングが必要不可欠となっています。

2.    AIを活用した電子メールセキュリティ

これにより、メールボックスを狙った多種多様な脅威から守ることができます。AIを活用した電子メールセキュリティツールは、行動分析と機械学習を駆使して、なりすましメールやフィッシング、BEC攻撃などの脅威を防止します。

3.    ソフトウェアのパッチ適用

ソフトウェアを最新の状態に保つことで、組織はサイバー犯罪者がメールのなりすましや業務妨害を引き起こすバグを悪用することを防ぐことができます。

最新の電子メールの脅威に関する調査については、引き続きチェック・ポイントの情報発信をご覧ください。Microsoft製品を含むクラウドメールやコラボレーションツールに対応した包括的なセキュリティソリューションについては、こちらからお問い合わせください。

本プレスリリースは、米国時間2024年10月2日に発表されたブログ(英語)をもとに作成しています。

 

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。 

ソーシャルメディア アカウント  
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan  

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

記事選定/ライター
NFT-TIMES 長尾英太

ブロックチェーン技術記者、長尾といいます。ブロックチェーンについては投資/投機的な観点よりも、技術として未来の社会でどのように取り込まれていくかを中心に発信したいです。最近ではNFTやメタバースなどに注目しています。 1989年11月7日千葉出身。大学卒業後IT企業に入社。2017年にブロックチェーンの技術ライターとして独立。 Twitter
ページトップへ