Skip to content

IoT OT Security News

  • Tracking
  • In The Era
  • CISA KEV
  • Security by Design
  • Statistics
  • About
IoT OT Security News

ロシア・テーマのフィッシング:巧妙な手口で Microsoft ユーザーを標的に

Russian-Themed Phishing Emails Target Microsoft Users

2022/03/02 SecurityBoulevard — ロシアによるウクライナ侵攻がニュースの見出しを独占しているが、この問題をメール・フィッシングのフックとして利用する悪意のアクターたちは、ロシアからの「普通ではないサインオン・アクティビティ」の警告を用いて Microsoft ユーザーを狙っている。このフィッシング・キャンペーンは、マルウェア対策ソフト開発会社である Malwarebytes が最初に報告したものであり、Microsoft Account Team を装う、短いメッセージを表示するものだ。

そこには、あなたのユーザー・アカウントに、ロシアからのユーザーと称する人物が未知のデバイスを用いて、ログインしたという件名が含まれている。そして、Report the User ボタンをクリックすると、特定のメール・アカウントに送信するためのメッセージが、あらかじめ記入された新たなメールを開く Mailto: URL へと、その受信者は誘導される。

Malwarebytes の Lead Malware Intelligence Analyst である Christopher Boyd は、この仕組みを公開するブログ記事で、「返信メールを送る人はほぼ確実に、偽のフィッシング・ページ経由で、ログイン情報や支払い情報を要求されることになる」と説明している。

彼は、「また、この詐欺師は、すべてのやり取りを電子メールでのコミュニケーションだけに限定する可能性もある。いずれにせよ、狙われた人々は自分のアカウントを詐欺師に奪われる危険にさらされる。この手のメールには返信せず、削除するのが一番だ」と述べている。

ウクライナの恐怖につけ込む

ウクライナ紛争の悪化により、誰もが厳戒態勢を敷いている。この週末に FBI と CISAは、ユーザー組織によるサイバー攻撃の検知とネットワークの保護を支援するための、共同アドバイザリーを発表している。

Christopher Boyd は、「この手のメールは、誰もが作成可能であるため、ロシアとの関係は、あくまでも推測の範囲であることを明確にしなければならない。つまり、このようなメールは、誰であろうが 10分で作れるものであり、何年も前から出回っているものに過ぎない。しかし、現状を考えると、このメールは完璧なスパムの餌を持っている。そのため Outlook は、このメールにフラグを立て、スパム・ボックスに落としている」と指摘している。

彼は「人々をパニックに陥れ、ボタンやリンクをクリックさせる、古くからあるソーシャル・エンジニアリングの戦術だが、うまくいくからこそ残っている。私たちは皆、 [銀行口座の情報が無効] というメッセージや、[支払いが拒否された] という謎のメッセージを、一度は受け取ったことがあるだろう」と述べている。

さらに、現在の国際的な危機が、多くの人の心の隅にあるため、この種の警告は受け取る人ごとに、異なる影響を与える可能性があるとも述べている。彼は、「個人の状況や、その時々に世界で起こっていることに応じて、ある人にとっての些細なことは、別の人の一大事となる。しかし、それに乗せられると、アカウントが失われることになるため、このメールは、おそらく当面の間、最も深刻なものとなる」と付け加えている。

フィッシングの脅威は続く

世界中でフィッシング攻撃は発生し続け、企業や個人に新たな課題をもたらしている。フィッシング・マルウェアの 92% は、電子メールで配信されているという調査結果がある。Verizon 2021 Data Breach Investigations Report (DBIR) によると、フィッシングはデータ侵害の手口のトップであり、報告された侵害の 36% を占め、昨年の 25% から上昇している。

過去には、米国の Department of Labor (DOL) になりすまし、アカウントの認証情報を盗み出すフィッシング攻撃なども発生している。このように、ウクライナで紛争が生じ、一般的なサイバー戦争が巧妙になるにつれて、サイバー・セキュリティへの懸念が高まっている。

人々をフィッシングやマルウェアに誘い込むビジネス・メールを装う侵害から、悪意の攻撃者の餌食となるセキュリティおよび制御システムにいたるまで、サイバー犯罪者が貴重なデータにアクセスするために利用する、無数の標的と弱点が存在する。この不快な真実は、すでに私たちが、戦争に巻き込まれている状況を示している。

ありふれた手口のフィッシングですが、ロシアとの取引があり、頭を抱えるような状況におかれた人が、この手のメールに騙されるのかもしれません。人間の心理と行動のバランスには、かなりの不安定さが存在するということなのでしょう。とにかく、いまは平時ではないので、気をつけていきましょう。→ Ukraine まとめページ

Share this:

  • Tweet
Like Loading...
Unknown's avatarAuthor AiototsecPosted on March 2, 2022March 9, 2022Categories CyberAttack, ScammerTags Cyber Attack, Cyber Warfare, Malwarebytes, Microsoft, Microsoft Account Team, Outlook, Phising, Russia, Scammer, Ukraine

Post navigation

Previous Previous post: Log4j 調査:回答した組織の 61% が攻撃を受けている
Next Next post: 医療用輸液ポンプのセキュリティ:古いデバイスの古い脆弱性が危険な状況に

Categories Dropdown

  • Twitter
  • Facebook
March 2022
M T W T F S S
 123456
78910111213
14151617181920
21222324252627
28293031  
« Feb   Apr »

Top Posts & Pages

  • Chrome/Edge のエクステンションを悪用:430万人を感染させた ShadyPanda のキャンペーンとは?
  • Microsoft Office ログイン時の Something Went Wrong:改善の第一弾とは?
  • Apache Tika Core の脆弱性 CVE-2025-66516 が FIX:悪意の PDF を介した情報漏洩
  • OpenSSH の脆弱性 CVE-2025-61984 が FIX:ProxyCommand 経由での RCE と PoC 公開
  • 70種類のペンテスト・ツールを統合:NETREAPER が提供するシンプルなメニュー・ベースの環境とは?
  • Apache Tomcat の複数の脆弱性が FIX:サービス拒否と認証バイパスの恐れ
  • React を用いるサービス 215 万件以上が攻撃対象:React2Shell 公開直後から積極的な悪用を確認
  • 7-Zip の RCE 脆弱性 CVE-2025-11001 が FIX:PoC 公開後に実環境での悪用が加速
  • 脆弱性 React2Shell CVE-2025-55182:PoC エクスプロイト公開により警戒高まる
  • ChatGPT で世界的なアクセス障害:Codex のトラブルにより会話履歴が一時的に消失

Categories

API APT Asia AuthN AuthZ BruteForce BugBounty CyberAttack DarkWeb DataBreach DataLeak DDoS DoubleExtortion Exploit Literacy LOLbin MageCartAttack Malware MCP MisConfiguration NHI Outage ParadigmShift Privacy Protection RaaS Ransomware RAT Repository Research Resilience Scammer SecTools SocialEngineering SupplyChain TTP Uncategorized Vulnerability WateringHoleAttack Zero Trust _AI/ML _CDN _Cloud _Container _CryptCcurrency _Defence _Education _Finance _Government _HealthCare _Human _ICS _IDS/IPS _Industry _Infrastructure _Mobile _OpenSource _PLC _Regulation _Retail _RTOS _Space _Statistics _Storage _Telecom _Transportation

Archives

  • December 2025 (46)
  • November 2025 (156)
  • October 2025 (177)
  • September 2025 (172)
  • August 2025 (165)
  • July 2025 (176)
  • June 2025 (192)
  • May 2025 (216)
  • April 2025 (192)
  • March 2025 (208)
  • February 2025 (181)
  • January 2025 (185)
  • December 2024 (172)
  • November 2024 (166)
  • October 2024 (184)
  • September 2024 (171)
  • August 2024 (183)
  • July 2024 (188)
  • June 2024 (156)
  • May 2024 (156)
  • April 2024 (155)
  • March 2024 (151)
  • February 2024 (131)
  • January 2024 (132)
  • December 2023 (116)
  • November 2023 (131)
  • October 2023 (124)
  • September 2023 (101)
  • August 2023 (111)
  • July 2023 (110)
  • June 2023 (113)
  • May 2023 (129)
  • April 2023 (127)
  • March 2023 (129)
  • February 2023 (118)
  • January 2023 (138)
  • December 2022 (106)
  • November 2022 (114)
  • October 2022 (120)
  • September 2022 (118)
  • August 2022 (133)
  • July 2022 (97)
  • June 2022 (117)
  • May 2022 (94)
  • April 2022 (112)
  • March 2022 (132)
  • February 2022 (105)
  • January 2022 (128)
  • December 2021 (111)
  • November 2021 (100)
  • October 2021 (110)
  • September 2021 (131)
  • August 2021 (105)
  • July 2021 (105)
  • June 2021 (103)
  • May 2021 (72)
  • April 2021 (58)

Categories

  • API (238)
  • APT (523)
  • Asia (398)
  • AuthN AuthZ (789)
  • BruteForce (66)
  • BugBounty (73)
  • CyberAttack (3,201)
  • DarkWeb (228)
  • DataBreach (550)
  • DataLeak (194)
  • DDoS (164)
  • DoubleExtortion (15)
  • Exploit (1,361)
  • Literacy (2,281)
  • LOLbin (57)
  • MageCartAttack (14)
  • Malware (1,421)
  • MCP (16)
  • MisConfiguration (57)
  • NHI (8)
  • Outage (106)
  • ParadigmShift (181)
  • Privacy (240)
  • Protection (649)
  • RaaS (121)
  • Ransomware (721)
  • RAT (777)
  • Repository (325)
  • Research (1,210)
  • Resilience (133)
  • Scammer (614)
  • SecTools (210)
  • SocialEngineering (47)
  • SupplyChain (404)
  • TTP (1,001)
  • Uncategorized (11)
  • Vulnerability (4,503)
  • WateringHoleAttack (4)
  • Zero Trust (382)
  • _AI/ML (306)
  • _CDN (4)
  • _Cloud (364)
  • _Container (73)
  • _CryptCcurrency (40)
  • _Defence (162)
  • _Education (8)
  • _Finance (160)
  • _Government (1,037)
  • _HealthCare (47)
  • _Human (51)
  • _ICS (85)
  • _IDS/IPS (182)
  • _Industry (221)
  • _Infrastructure (129)
  • _Mobile (162)
  • _OpenSource (1,385)
  • _PLC (39)
  • _Regulation (158)
  • _Retail (76)
  • _RTOS (6)
  • _Space (26)
  • _Statistics (415)
  • _Storage (70)
  • _Telecom (77)
  • _Transportation (56)
  • Tracking
  • In The Era
  • CISA KEV
  • Security by Design
  • Statistics
  • About
IoT OT Security News Blog at WordPress.com.
  • Reblog
  • Subscribe Subscribed
    • IoT OT Security News
      • Join 170 other subscribers
    • Already have a WordPress.com account? Log in now.
    • IoT OT Security News
    • Subscribe Subscribed
    • Sign up
    • Log in
    • Copy shortlink
    • Report this content
    • View post in Reader
    • Manage subscriptions
    • Collapse this bar
%d