🔥 この記事の詳細
2026-05-05 更新
C
月内に

Microsoftは、米国組織を標的とした高度なフィッシングキャンペーンについて警告しています

脆弱性🌐 英語ソース
📅 2026-05-05📰 securityweek
📌 一言でいうと
Microsoftは、米国組織を標的とした高度なフィッシングキャンペーンについて警告しています。攻撃者は「行動規範のレビュー」を装ったメールを送信し、悪意のあるウェブサイトへ誘導します。特にヘルスケア、金融、専門サービス、テクノロジー分野の組織が標的となっており、正当なメール配信サービスが悪用されています。
🏢影響範囲
米国を中心とした26カ国の組織(特にヘルスケア、ライフサイエンス、金融、専門サービス、テクノロジー・ソフトウェア分野)
該当時の対応
不審な送信元からの「行動規範」や「コンプライアンス」に関するメールに注意し、リンクを不用意にクリックしないこと。また、メールフィルタリングの強化と、従業員へのフィッシング意識向上トレーニングの実施を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な「行動規範」に関するメールにご注意ください

お疲れさまです。情報システム担当です。
現在、「行動規範のレビュー」や「コンプライアンス違反」を装った巧妙なフィッシングメールが世界的に送信されています。

ご協力をお願いしたいこと:
1. 「Team Conduct Report」や「Internal Regulatory COC」などの送信者名から届いた不審なメールのリンクを絶対にクリックしないでください。
2. 万が一、不審なサイトでパスワード等を入力してしまった場合は、すぐに情報システム担当まで報告してください。

対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Regarding 'Code of Conduct'

Hi everyone,

Our security team has been notified of a sophisticated phishing campaign pretending to be internal 'Code of Conduct' or 'Compliance' reviews.

What we need from you:
1. Do not click any links in suspicious emails from senders like 'Team Conduct Report' or 'Internal Regulatory COC'.
2. If you have accidentally entered your credentials into a suspicious site, please report it to the IT department immediately.

Deadline: Immediate
件名: 【共有】行動規範を装ったフィッシングキャンペーンへの対応について

お疲れさまです。標的型フィッシング攻撃に関する情報共有です。

■ 概要
Microsoftが報告した、米国組織を主標的とするフィッシングキャンペーンです。正当なメール配信サービス(クラウド上のWindows VM経由)が悪用されており、検知を回避する傾向があります。テーマは「行動規範(Code of Conduct)」のレビューやコンプライアンス違反の通知です。

■ 影響範囲
- 米国を中心としたグローバル組織(特にヘルスケア、金融、ITセクター)

■ 対応手順
1. メールゲートウェイにおいて、不審な外部ドメインからの「Conduct Report」「Compliance」等のキーワードを含むメールの監視を強化してください。
2. ユーザーへの注意喚起を周知し、不審なURLへのアクセスを制限してください。
3. 認証ログを確認し、不審なログイン試行がないかチェックしてください。

■ 参考情報
- Microsoft Security Intelligence / SecurityWeek

対応優先度: 高
対応期限: 本日中
Subject: [Security Info] Phishing Campaign Impersonating Code of Conduct Reviews

Hi team,

Sharing intelligence regarding a sophisticated phishing campaign reported by Microsoft.

■ Overview
Attackers are targeting US organizations using a 'Code of Conduct review' theme. The campaign utilizes legitimate email delivery services originating from cloud-hosted Windows VMs to bypass traditional filters. It targets sectors including healthcare, finance, and technology.

■ Scope
- Global organizations, primarily in the US (Healthcare, Finance, Professional Services, Tech).

■ Action Plan
1. Enhance monitoring on email gateways for keywords such as 'Conduct Report' or 'Internal Regulatory COC' from external domains.
2. Issue a security advisory to employees to prevent credential theft.
3. Review authentication logs for any anomalous login activity.

■ Reference
- Microsoft Security Intelligence / SecurityWeek

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-05 のまとめ🔍 記事を検索