C
月内に
Microsoftアカウントを標的とした大規模なフィッシングキャンペーン
📌 一言でいうと
Microsoftアカウントを標的とした大規模なフィッシングキャンペーンが確認されました。攻撃者は社内行動規範やコンプライアンス文書を装ったメールを送信し、偽のCloudflare CAPTCHAページなどを経由して認証トークンを窃取します。26カ国で3万5千人以上が標的となり、特に米国のヘルスケア、金融、技術分野の組織に集中しています。
🏢影響範囲
米国を中心とした26カ国の組織(特にヘルスケア、生命科学、金融、専門サービス、技術・ソフトウェア分野)
✅該当時の対応
不審なメールの添付ファイルやリンクを開かないこと。多要素認証(MFA)の強化および、認証トークン窃取(AiTM攻撃)に強いフィッシング耐性のある認証方式の導入を検討してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】社内規定などを装った偽メールにご注意ください
お疲れさまです。情報システム担当です。
現在、社内の「行動規範」や「コンプライアンス文書」の確認を促す偽のメールを使い、Microsoftアカウントの情報を盗み出す攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いた「規定確認」などのメールにあるリンクや添付ファイルは絶対に開かないでください。
2. 万が一、不審なページでパスワードを入力したり、ログイン操作を行ったりした場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、社内の「行動規範」や「コンプライアンス文書」の確認を促す偽のメールを使い、Microsoftアカウントの情報を盗み出す攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いた「規定確認」などのメールにあるリンクや添付ファイルは絶対に開かないでください。
2. 万が一、不審なページでパスワードを入力したり、ログイン操作を行ったりした場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Masquerading as Internal Policies
Dear employees,
We have detected a phishing campaign where attackers send fake emails pretending to be internal "Code of Conduct" or "Compliance" documents to steal Microsoft account credentials.
Requested Actions:
1. Do not click on links or open attachments in emails regarding "policy reviews" from unknown or suspicious senders.
2. If you have already entered your credentials on a suspicious page, please report it to the IT security team immediately.
Deadline: Immediate
Dear employees,
We have detected a phishing campaign where attackers send fake emails pretending to be internal "Code of Conduct" or "Compliance" documents to steal Microsoft account credentials.
Requested Actions:
1. Do not click on links or open attachments in emails regarding "policy reviews" from unknown or suspicious senders.
2. If you have already entered your credentials on a suspicious page, please report it to the IT security team immediately.
Deadline: Immediate
件名: 【共有】Microsoftアカウントを標的とした認証トークン窃取攻撃について
お疲れさまです。Microsoftアカウントを標的としたフィッシングキャンペーンに関する情報共有です。
■ 概要
攻撃者は社内規定を装ったメールから、偽のCloudflare CAPTCHAおよびドキュメント確認ページへ誘導し、認証セッションをハイジャックしてログイントークンを窃取します。従来のパスワード窃取ではなく、トークン窃取によるMFAバイパスを狙った高度な攻撃です。
■ 影響範囲
- Microsoft 365 アカウントを利用する全ユーザー
■ 対応手順
1. 認証ログを確認し、不審な場所やデバイスからのセッション確立がないか監視してください。
2. FIDO2ベースのセキュリティキーなど、フィッシング耐性のある認証方式への移行を検討してください。
3. ユーザーに対し、社内規定を装った不審なメールへの注意喚起を徹底してください。
■ 参考情報
- Microsoft Security Blog / DailySecu
対応優先度: 高
対応期限: 2026-05-05
お疲れさまです。Microsoftアカウントを標的としたフィッシングキャンペーンに関する情報共有です。
■ 概要
攻撃者は社内規定を装ったメールから、偽のCloudflare CAPTCHAおよびドキュメント確認ページへ誘導し、認証セッションをハイジャックしてログイントークンを窃取します。従来のパスワード窃取ではなく、トークン窃取によるMFAバイパスを狙った高度な攻撃です。
■ 影響範囲
- Microsoft 365 アカウントを利用する全ユーザー
■ 対応手順
1. 認証ログを確認し、不審な場所やデバイスからのセッション確立がないか監視してください。
2. FIDO2ベースのセキュリティキーなど、フィッシング耐性のある認証方式への移行を検討してください。
3. ユーザーに対し、社内規定を装った不審なメールへの注意喚起を徹底してください。
■ 参考情報
- Microsoft Security Blog / DailySecu
対応優先度: 高
対応期限: 2026-05-05
Subject: [Technical Alert] Authentication Token Theft Campaign Targeting Microsoft Accounts
Dear IT Security Team,
This is a technical briefing regarding a recent phishing campaign targeting Microsoft accounts.
■ Overview
Attackers are utilizing a sophisticated phishing flow involving fake Cloudflare CAPTCHA and document review pages to intercept authentication sessions and steal login tokens (AiTM attack), effectively bypassing standard MFA.
■ Scope
- All users utilizing Microsoft 365 accounts.
■ Mitigation Steps
1. Monitor authentication logs for anomalous session tokens or unusual login locations.
2. Evaluate the implementation of phishing-resistant MFA (e.g., FIDO2 security keys).
3. Conduct targeted security awareness training regarding compliance-themed phishing lures.
■ Reference
- Microsoft Security Blog / DailySecu
Priority: High
Deadline: 2026-05-05
Dear IT Security Team,
This is a technical briefing regarding a recent phishing campaign targeting Microsoft accounts.
■ Overview
Attackers are utilizing a sophisticated phishing flow involving fake Cloudflare CAPTCHA and document review pages to intercept authentication sessions and steal login tokens (AiTM attack), effectively bypassing standard MFA.
■ Scope
- All users utilizing Microsoft 365 accounts.
■ Mitigation Steps
1. Monitor authentication logs for anomalous session tokens or unusual login locations.
2. Evaluate the implementation of phishing-resistant MFA (e.g., FIDO2 security keys).
3. Conduct targeted security awareness training regarding compliance-themed phishing lures.
■ Reference
- Microsoft Security Blog / DailySecu
Priority: High
Deadline: 2026-05-05