C
月内に
FBIが、Microsoft 365アカウントを標的としたフィッシングサービス「Kali365」について警告しています
📌 一言でいうと
FBIが、Microsoft 365アカウントを標的としたフィッシングサービス「Kali365」について警告しています。このプラットフォームは「デバイスコードフィッシング」を用いて、Outlook、Teams、OneDriveなどのサービスへの長期的なアクセス権を奪取します。また、AIモデル「Claude Mythos」が重要ソフトウェアから1万件以上の深刻な脆弱性を発見したことも報告されています。
🔍該当判定
- Microsoft 365(Outlook, Teams, OneDriveなど)を業務で利用している
- 社員がMicrosoft 365アカウントにログインする際、デバイスコード(短いコード)を入力する操作を行う可能性がある
- 不審なメールやリンクから、Microsoft 365のログイン画面に誘導されるリスクがある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
多要素認証(MFA)の強化、デバイスコード認証のリクエストに対する注意喚起、およびMicrosoft 365環境のセキュリティ設定の再確認を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Microsoft 365アカウントを狙ったフィッシングメールにご注意ください
お疲れさまです。情報システム担当です。
Microsoft 365(Outlook, Teams, OneDrive等)のアカウント情報を盗み出す、巧妙なフィッシング攻撃「Kali365」が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない「デバイス登録」や「認証コード」の入力を求めるメール・画面が表示された場合は、絶対に入力せず、すぐに情報システム担当へ報告してください。
2. 不審なリンクや添付ファイルは開かないよう徹底してください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
Microsoft 365(Outlook, Teams, OneDrive等)のアカウント情報を盗み出す、巧妙なフィッシング攻撃「Kali365」が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない「デバイス登録」や「認証コード」の入力を求めるメール・画面が表示された場合は、絶対に入力せず、すぐに情報システム担当へ報告してください。
2. 不審なリンクや添付ファイルは開かないよう徹底してください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Phishing Attacks Targeting Microsoft 365 Accounts
Dear employees,
We have been informed of a sophisticated phishing campaign called "Kali365" targeting Microsoft 365 accounts (Outlook, Teams, OneDrive, etc.).
What we need from you:
1. If you encounter any unexpected requests to enter a "device code" or perform a "device registration," do NOT enter any information and report it to the IT department immediately.
2. Please remain vigilant and avoid clicking on suspicious links or opening unknown attachments.
Deadline: Immediate
Dear employees,
We have been informed of a sophisticated phishing campaign called "Kali365" targeting Microsoft 365 accounts (Outlook, Teams, OneDrive, etc.).
What we need from you:
1. If you encounter any unexpected requests to enter a "device code" or perform a "device registration," do NOT enter any information and report it to the IT department immediately.
2. Please remain vigilant and avoid clicking on suspicious links or opening unknown attachments.
Deadline: Immediate