Microsoft Teams フィッシング・キャンペーン:12,866 通のメールが 6,135 人のユーザーに到達

Fake Microsoft Teams Billing Phishing Alerts Reach 6,135 Users via 12,866 Emails

2026/01/26 hackread — Microsoft Teams を巧妙な手法で悪用する詐欺師が、新たなフィッシング・キャンペーンを介してビジネス・アカウントへ侵入していく状況を、Check Point Research のサイバーセキュリティ専門家たちが明らかにした。同社の Harmony Email Security のレポートによると、すでに 12,866 通以上のフィッシング・メールが送信され、約 6,135 人のユーザーに到達しており、警戒が必要な事態となっている。

詐欺の仕組み

このキャンペーンの特徴は、不審なリンクを送信するのではなく、日常的に利用されているオフィス・ツールへの信頼を悪用している点にある。Microsoft Teams にはグループへゲストを招待できる機能がある。この機能を悪用する詐欺師は、”Subscription Auto-Pay Notice” のような緊急性の高い請求通知を装う名称の、新しいチームを作成する。

詐欺師によりゲストとして招待されたユーザーには、Microsoft の公式アドレスを使用した正規の通知メールが送信されるため、セキュリティ・フィルタによる詐欺の検知は極めて困難になる。このメール本文においては、チームの名称自体がトラップとして機能し、支払い義務が存在するかのような主張が展開される。確認されたインシデントの一例では、請求額として $629.98 が示されていた。

Check Point のブログ投稿によると、この攻撃者は、数字の “0” を文字の “O” の代わりに使用するトリックなどを用いている。つまり、特殊文字や記号を活用し、可読性を維持しながらセキュリティ検知を回避している。研究チームが確認したサンプルの一例では、以下の件名が使用されていた。

“Subscription Auto-Pay Notice (Ivoice ID: 2025_614632PPOT_SAG Amount 629. 98 USD). If you did not authorise or complete this m [0] nthly Payment, plese c0ntact our support team urgently”

Email samples (source: Check Point Research)
電話詐欺への誘導

このキャンペーンで特に注目すべき点は、ボタンやリンクのクリックを、攻撃者が一切要求していないところだ。その代わりに、チーム名に含まれる偽のサポート番号へ電話をかけるよう誘導している。目的は、架空の請求問題を解決するという名目で被害者を通話に引き込み、銀行口座情報やパスワードを詐取することにある。 このキャンペーンは極めて活発であり、1 日あたり約 990 通のメッセージが送信されている。多くの業界が影響を受けているが、特に深刻な影響を受けている分野は以下のとおりである。

  • 製造/エンジニアリング/建設: 27.4%
  • テクノロジー/SaaS: 18.6%
  • 教育: 14.9%
グローバルな影響範囲

このキャンペーンは、主に米国を標的としており、その比率は全体の 67.9% である。それに続くのが、欧州 15.8%/アジア 6.4% となる。ラテン・アメリカ地域では、ブラジル/メキシコにおいて、最も多くの活動が確認されている。

この調査から得られる主要な示唆は、一般的で信頼されているアプリケーションや招待ワークフローを悪用する攻撃者が、目立たない形で活動する手法を確立していることだ。ユーザーが細心の注意を払うべき対象は、緊急性を強調する表現や、電話番号を含む予期しない招待などである。

Microsoft Teams の正規機能を悪用し、セキュリティ・フィルターを回避しながらビジネス・アカウントを狙う、大規模なフィッシング・キャンペーンが確認されました。この攻撃の巧妙な点は、悪意のリンクを一切含まず、Microsoft から届く正規の通知メールを信頼の武器として利用していることにあります。

最初に攻撃者は、Microsoft Teams 上で “Subscription Auto-Pay Notice (自動支払い通知)” といった、いかにも公式な請求関連を装う名称のグループを作成します。ここに、標的のメール・アドレスをゲストとして招待すると、Microsoft のシステムから自動的に招待通知メールが送信されます。

このメールは、Microsoft の公式ドメインから送られる本物のシステム通知であるため、従来のメールセキュリティ製品で “詐欺” としてブロックすることは極めて困難です。ユーザーに届くのは、上記のチーム名が記載された通知であり、”$629.98 の支払い” といった緊急性を煽る内容により、あたかも正規の請求が発生したかのように誤認させます。

ご利用のチームは、ご注意ください。よろしければ、Phishing での検索結果も、ご参照ください。