C
月内に
Microsoftは、世界26カ国、35,000人以上のユーザーを標的とした大規模なフィッシングキャンペーン
📌 一言でいうと
Microsoftは、世界26カ国、35,000人以上のユーザーを標的とした大規模なフィッシングキャンペーンを公開しました。攻撃者は「行動規範(Code of Conduct)」をテーマにした巧妙なHTMLメールを使用し、正規のメールサービスを介して認証トークンの窃取を試みています。特に米国を中心に、ヘルスケア、金融、専門サービス、テクノロジー分野の組織が重点的に狙われています。
🏢影響範囲
米国(92%)を含む26カ国、13,000以上の組織。特にヘルスケア、金融、専門サービス、テクノロジー・ソフトウェア分野。
✅該当時の対応
不審なメールのリンクや添付ファイルを開かないこと。多要素認証(MFA)の導入と、フィッシング耐性のある認証方式(FIDO2等)への移行を推奨。不審なログイン試行の監視を強化すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメール(行動規範に関する通知など)への注意について
お疲れさまです。情報システム担当です。
現在、企業の「行動規範」や「社内規定」を装った、非常に巧妙な偽メールによる攻撃が世界的に確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いた「至急確認してください」といった内容のメールにあるリンクは絶対にクリックしないでください。
2. 万が一、パスワードや認証コードを入力してしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、企業の「行動規範」や「社内規定」を装った、非常に巧妙な偽メールによる攻撃が世界的に確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いた「至急確認してください」といった内容のメールにあるリンクは絶対にクリックしないでください。
2. 万が一、パスワードや認証コードを入力してしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Regarding 'Code of Conduct'
Hi everyone,
Our IT security team has been alerted to a global phishing campaign using highly convincing emails themed around 'Code of Conduct' or internal policies to steal login credentials.
What we need from you:
1. Do not click on links or download attachments from unexpected emails, especially those creating a sense of urgency.
2. If you have accidentally entered your credentials on a suspicious site, please notify the IT department immediately.
Deadline: Immediate
Hi everyone,
Our IT security team has been alerted to a global phishing campaign using highly convincing emails themed around 'Code of Conduct' or internal policies to steal login credentials.
What we need from you:
1. Do not click on links or download attachments from unexpected emails, especially those creating a sense of urgency.
2. If you have accidentally entered your credentials on a suspicious site, please notify the IT department immediately.
Deadline: Immediate
件名: 【共有】大規模な認証トークン窃取キャンペーンへの対応について
お疲れさまです。Microsoftが報告した大規模なフィッシングキャンペーンに関する情報共有です。
■ 概要
行動規範(Code of Conduct)をテーマにした巧妙なHTMLテンプレートを用い、正規メールサービスを悪用してユーザーを攻撃者ドメインへ誘導し、認証トークンを窃取する攻撃です。標的は広範囲に及び、特に米国およびヘルスケア・金融セクターが狙われています。
■ 影響範囲
- 全組織のユーザー(特に特権アカウントや人事・法務担当者が狙われる可能性あり)
■ 対応手順
1. 認証ログを確認し、不審な場所やデバイスからのログイン試行がないか監視してください。
2. フィッシング耐性のあるMFA(FIDO2/Passkeys)の導入を検討し、セッションハイジャックのリスクを低減してください。
3. ユーザーに対し、緊急性を煽る社内通知メールへの警戒を周知してください。
■ 参考情報
- Microsoft Defender Security Research / Microsoft Threat Intelligence
対応優先度: 高
対応期限: 今週中
お疲れさまです。Microsoftが報告した大規模なフィッシングキャンペーンに関する情報共有です。
■ 概要
行動規範(Code of Conduct)をテーマにした巧妙なHTMLテンプレートを用い、正規メールサービスを悪用してユーザーを攻撃者ドメインへ誘導し、認証トークンを窃取する攻撃です。標的は広範囲に及び、特に米国およびヘルスケア・金融セクターが狙われています。
■ 影響範囲
- 全組織のユーザー(特に特権アカウントや人事・法務担当者が狙われる可能性あり)
■ 対応手順
1. 認証ログを確認し、不審な場所やデバイスからのログイン試行がないか監視してください。
2. フィッシング耐性のあるMFA(FIDO2/Passkeys)の導入を検討し、セッションハイジャックのリスクを低減してください。
3. ユーザーに対し、緊急性を煽る社内通知メールへの警戒を周知してください。
■ 参考情報
- Microsoft Defender Security Research / Microsoft Threat Intelligence
対応優先度: 高
対応期限: 今週中
Subject: [Threat Intel] Large-scale Credential Theft Campaign Targeting 35k Users
Hi team,
Sharing details on a recent phishing campaign disclosed by Microsoft.
■ Overview
Attackers are using polished, enterprise-style HTML lures themed around 'Code of Conduct' to redirect users to malicious domains for authentication token theft. The campaign leverages legitimate email services to bypass basic filters.
■ Scope
- All users across the organization, with high risk for healthcare, finance, and tech sectors.
■ Mitigation Steps
1. Monitor sign-in logs for anomalous locations or unexpected MFA challenges.
2. Accelerate the transition to phishing-resistant MFA (e.g., FIDO2) to mitigate token theft.
3. Update internal security awareness training to include examples of high-fidelity HTML phishing lures.
■ Reference
- Microsoft Defender Security Research / Microsoft Threat Intelligence
Priority: High
Deadline: End of week
Hi team,
Sharing details on a recent phishing campaign disclosed by Microsoft.
■ Overview
Attackers are using polished, enterprise-style HTML lures themed around 'Code of Conduct' to redirect users to malicious domains for authentication token theft. The campaign leverages legitimate email services to bypass basic filters.
■ Scope
- All users across the organization, with high risk for healthcare, finance, and tech sectors.
■ Mitigation Steps
1. Monitor sign-in logs for anomalous locations or unexpected MFA challenges.
2. Accelerate the transition to phishing-resistant MFA (e.g., FIDO2) to mitigate token theft.
3. Update internal security awareness training to include examples of high-fidelity HTML phishing lures.
■ Reference
- Microsoft Defender Security Research / Microsoft Threat Intelligence
Priority: High
Deadline: End of week