C
月内に
Microsoftは、世界26カ国で約35,000人のユーザーを標的とした大規模なフィッシングキャンペーンを検知しました
📌 一言でいうと
Microsoftは、世界26カ国で約35,000人のユーザーを標的とした大規模なフィッシングキャンペーンを検知しました。攻撃者は正当なプラットフォーム経由で「行動規範(code of conduct)」を装った巧妙なメールを送信し、偽サイトへ誘導して認証トークンを窃取しています。この攻撃はCAPTCHAや中間ページを挟むことで、自動検知を回避し信頼性を高める手法を用いています。
🏢影響範囲
米国を含む世界26カ国の組織および個人ユーザー
✅該当時の対応
不審なメール内のリンクをクリックしないこと、多要素認証(MFA)の導入およびトークンベースの認証に対する監視の強化を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な「行動規範」に関するメールへの注意について
お疲れさまです。情報システム担当です。
現在、世界的に「行動規範(code of conduct)」を装った巧妙な偽メールを送り、アカウント情報を盗み出す攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いた「行動規範」や「社内規定」に関するメールのリンクを絶対にクリックしないでください。
2. 万が一、リンク先でパスワードや認証情報を入力してしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、世界的に「行動規範(code of conduct)」を装った巧妙な偽メールを送り、アカウント情報を盗み出す攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いた「行動規範」や「社内規定」に関するメールのリンクを絶対にクリックしないでください。
2. 万が一、リンク先でパスワードや認証情報を入力してしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Regarding 'Code of Conduct'
Dear employees,
Our security team has been alerted to a global phishing campaign using fake 'code of conduct' emails to steal account authentication tokens.
Please take the following actions:
1. Do not click on links in any unexpected emails regarding 'code of conduct' or 'company policies,' even if they look professional.
2. If you have already clicked a link and entered your credentials, please notify the IT security team immediately.
Deadline: Immediate
Dear employees,
Our security team has been alerted to a global phishing campaign using fake 'code of conduct' emails to steal account authentication tokens.
Please take the following actions:
1. Do not click on links in any unexpected emails regarding 'code of conduct' or 'company policies,' even if they look professional.
2. If you have already clicked a link and entered your credentials, please notify the IT security team immediately.
Deadline: Immediate
件名: 【共有】認証トークン窃取を目的としたフィッシングキャンペーンへの対応について
お疲れさまです。認証トークン窃取を目的とした大規模なフィッシングキャンペーンに関する情報共有です。
■ 概要
正当なプラットフォームを悪用し、巧妙なHTMLテンプレートを用いた「行動規範」メールでユーザーを誘導。CAPTCHAや中間ページを用いてセキュリティ製品の検知を回避し、認証トークンを窃取する手法が確認されています。
■ 影響範囲
- Microsoft 365 ユーザーおよび認証トークンを利用する組織
■ 対応手順
1. 不審なログイン試行や、通常とは異なる場所からのトークン利用がないかログを確認してください。
2. ユーザーに対し、不審なリンクへのアクセス禁止を周知してください。
3. 条件付きアクセスなどのポリシーを見直し、トークンの有効期限やMFAの強制を再検討してください。
■ 参考情報
- Microsoft Security Blog / Threat Intelligence Report
対応優先度: 高
対応期限: 2026年5月10日
お疲れさまです。認証トークン窃取を目的とした大規模なフィッシングキャンペーンに関する情報共有です。
■ 概要
正当なプラットフォームを悪用し、巧妙なHTMLテンプレートを用いた「行動規範」メールでユーザーを誘導。CAPTCHAや中間ページを用いてセキュリティ製品の検知を回避し、認証トークンを窃取する手法が確認されています。
■ 影響範囲
- Microsoft 365 ユーザーおよび認証トークンを利用する組織
■ 対応手順
1. 不審なログイン試行や、通常とは異なる場所からのトークン利用がないかログを確認してください。
2. ユーザーに対し、不審なリンクへのアクセス禁止を周知してください。
3. 条件付きアクセスなどのポリシーを見直し、トークンの有効期限やMFAの強制を再検討してください。
■ 参考情報
- Microsoft Security Blog / Threat Intelligence Report
対応優先度: 高
対応期限: 2026年5月10日
Subject: [Technical Share] Phishing Campaign Targeting Authentication Tokens
Dear Security Team,
We are sharing information regarding a large-scale phishing campaign aimed at stealing authentication tokens.
■ Overview
Attackers are utilizing legitimate platforms to send highly polished 'code of conduct' emails. The attack chain includes CAPTCHAs and intermediate staging pages to bypass automated security filters and deceive users into surrendering their auth tokens.
■ Scope
- Organizations utilizing Microsoft 365 and token-based authentication.
■ Mitigation Steps
1. Monitor sign-in logs for anomalous token usage or suspicious geographic locations.
2. Issue a security advisory to all employees regarding this specific lure.
3. Review Conditional Access policies and ensure MFA is strictly enforced to mitigate the impact of stolen tokens.
■ Reference
- Microsoft Security Blog / Threat Intelligence Report
Priority: High
Deadline: 2026-05-10
Dear Security Team,
We are sharing information regarding a large-scale phishing campaign aimed at stealing authentication tokens.
■ Overview
Attackers are utilizing legitimate platforms to send highly polished 'code of conduct' emails. The attack chain includes CAPTCHAs and intermediate staging pages to bypass automated security filters and deceive users into surrendering their auth tokens.
■ Scope
- Organizations utilizing Microsoft 365 and token-based authentication.
■ Mitigation Steps
1. Monitor sign-in logs for anomalous token usage or suspicious geographic locations.
2. Issue a security advisory to all employees regarding this specific lure.
3. Review Conditional Access policies and ensure MFA is strictly enforced to mitigate the impact of stolen tokens.
■ Reference
- Microsoft Security Blog / Threat Intelligence Report
Priority: High
Deadline: 2026-05-10