D
把握のみ
マイクロソフトが2026年第1四半期に約83億件のフィッシングメールを検知し、その78%がリンクベースの攻撃であったと発表しました
📌 一言でいうと
マイクロソフトが2026年第1四半期に約83億件のフィッシングメールを検知し、その78%がリンクベースの攻撃であったと発表しました。攻撃手法は悪性ファイルの配布から、認証情報を盗むためのフィッシングサイトへの誘導やQRコード、CAPTCHA回避へと高度化しています。特にMFAを回避するTycoon2FAプラットフォームへの対策により一部攻撃は減少しましたが、攻撃者は.RUドメインなどの代替インフラへ移行しています。
🔍該当判定
- Microsoft 365 (Outlook) を社内メールとして利用している
- 社員がメール内のURLリンクをクリックしてログインする操作を日常的に行っている
- 多要素認証 (MFA) を導入しているが、QRコードや認証コードの入力による認証を利用している
- 社外から不特定多数の相手とメールでやり取りする業務がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. MFA(多要素認証)の導入と、フィッシング耐性のある認証方式(FIDO2等)への移行を検討してください。 2. QRコードや不審なリンクを含むメールへの警戒を促す社員教育を実施してください。 3. 不審なドメイン(特に.RU等)からの通信を監視・制限してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールやQRコードによるフィッシング詐欺について
お疲れさまです。情報システム担当です。
最近、巧妙なフィッシングメールが急増しています。特に、メール内のリンクやQRコードから偽のログイン画面に誘導し、パスワードや認証情報を盗み出す手口が増えています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクやQRコードは絶対に開かないでください。
2. ログイン画面が表示された際は、URLが正しいか必ず確認してください。
3. 万が一、不審なサイトに情報を入力してしまった場合は、すぐにシステム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
最近、巧妙なフィッシングメールが急増しています。特に、メール内のリンクやQRコードから偽のログイン画面に誘導し、パスワードや認証情報を盗み出す手口が増えています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクやQRコードは絶対に開かないでください。
2. ログイン画面が表示された際は、URLが正しいか必ず確認してください。
3. 万が一、不審なサイトに情報を入力してしまった場合は、すぐにシステム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Phishing Emails and QR Code Scams
Dear employees,
We have observed a significant increase in sophisticated phishing attacks. Attackers are using links and QR codes to lead users to fake login pages to steal passwords and authentication credentials.
What we need from you:
1. Do not click on links or scan QR codes in emails from unknown or suspicious senders.
2. Always verify the URL of a login page before entering your credentials.
3. If you suspect you have entered your information into a fraudulent site, please report it to the IT department immediately.
Deadline: Immediate action requested
Dear employees,
We have observed a significant increase in sophisticated phishing attacks. Attackers are using links and QR codes to lead users to fake login pages to steal passwords and authentication credentials.
What we need from you:
1. Do not click on links or scan QR codes in emails from unknown or suspicious senders.
2. Always verify the URL of a login page before entering your credentials.
3. If you suspect you have entered your information into a fraudulent site, please report it to the IT department immediately.
Deadline: Immediate action requested
件名: 【共有】Microsoft 2026年Q1 フィッシング脅威動向について
お疲れさまです。Microsoftが発表した最新の脅威レポートに関する情報共有です。
■ 概要
2026年Q1に83億件のフィッシングを検知。攻撃の主軸がマルウェア配布から、リンクベースの資格情報窃取(78%)へ移行しています。特にTycoon2FA(Storm-1747)によるAiTM攻撃が顕著であり、MFAを回避する手法が用いられています。
■ 影響範囲
- Microsoft 365 ユーザーおよび認証基盤
■ 対応手順
1. AiTM攻撃対策として、パスキーやFIDO2などのフィッシング耐性のあるMFAへの移行を検討してください。
2. .RUドメインを含む不審な外部通信のログ監視を強化してください。
3. QRコードフィッシング(Quishing)への対策をエンドポイントおよびユーザー教育に組み込んでください。
■ 参考情報
- Microsoft Threat Intelligence Report
対応優先度: 中
対応期限: 今月内
お疲れさまです。Microsoftが発表した最新の脅威レポートに関する情報共有です。
■ 概要
2026年Q1に83億件のフィッシングを検知。攻撃の主軸がマルウェア配布から、リンクベースの資格情報窃取(78%)へ移行しています。特にTycoon2FA(Storm-1747)によるAiTM攻撃が顕著であり、MFAを回避する手法が用いられています。
■ 影響範囲
- Microsoft 365 ユーザーおよび認証基盤
■ 対応手順
1. AiTM攻撃対策として、パスキーやFIDO2などのフィッシング耐性のあるMFAへの移行を検討してください。
2. .RUドメインを含む不審な外部通信のログ監視を強化してください。
3. QRコードフィッシング(Quishing)への対策をエンドポイントおよびユーザー教育に組み込んでください。
■ 参考情報
- Microsoft Threat Intelligence Report
対応優先度: 中
対応期限: 今月内
Subject: [Intel] Microsoft Q1 2026 Phishing Threat Trends
Dear Security Team,
Sharing the latest threat intelligence from Microsoft regarding Q1 2026 phishing trends.
■ Overview
Microsoft detected 8.3 billion phishing emails, with 78% being link-based. There is a clear shift from malware payloads to credential theft. Notably, the Tycoon2FA (Storm-1747) platform has been used for Adversary-in-the-Middle (AiTM) attacks to bypass MFA.
■ Scope
- Microsoft 365 users and authentication infrastructure
■ Recommended Actions
1. Evaluate the transition to phishing-resistant MFA (e.g., Passkeys, FIDO2) to mitigate AiTM attacks.
2. Enhance monitoring for suspicious outbound traffic, particularly to .RU domains.
3. Update security awareness training to include QR code phishing (Quishing).
■ Reference
- Microsoft Threat Intelligence Report
Priority: Medium
Deadline: End of month
Dear Security Team,
Sharing the latest threat intelligence from Microsoft regarding Q1 2026 phishing trends.
■ Overview
Microsoft detected 8.3 billion phishing emails, with 78% being link-based. There is a clear shift from malware payloads to credential theft. Notably, the Tycoon2FA (Storm-1747) platform has been used for Adversary-in-the-Middle (AiTM) attacks to bypass MFA.
■ Scope
- Microsoft 365 users and authentication infrastructure
■ Recommended Actions
1. Evaluate the transition to phishing-resistant MFA (e.g., Passkeys, FIDO2) to mitigate AiTM attacks.
2. Enhance monitoring for suspicious outbound traffic, particularly to .RU domains.
3. Update security awareness training to include QR code phishing (Quishing).
■ Reference
- Microsoft Threat Intelligence Report
Priority: Medium
Deadline: End of month