マイクロソフトは、社内通知メールシステムが詐欺師に悪用され、スパムメールや偽のリンクが数ヶ月間ユーザーに拡散されているため、新たなサイバーセキュリティの懸念に直面しています。
多くのサイバーセキュリティ専門家からのフィードバックによると、これらの電子メールは、「msonlineservicesteam@microsoftonline. com」というアドレスから送信されています。これは、二重認証コード、セキュリティ警告、およびユーザーアカウントに関連する重要な通知を送信するために使用されるアカウントです。
事件を深刻にしているのは、偽の電子メールがマイクロソフトの公式メールに非常によく似た形をしていることです。
一部の偽メールには、「異常な取引の検出警告」や「アカウントに侵入の兆候がある」などのタイトルが付けられており、ユーザーを不安にさせ、添付リンクをクリックさせることを目的としています。
他のいくつかのメールは、受信者に「プライベートメッセージ」があることを通知したり、詐欺ウェブサイトへのアクセスを誘い込むためにアカウント情報の確認を要求したりしています。
メール内のリンクは、個人データ、ログイン情報、またはマルウェアの拡散を目的とした詐欺ウェブサイトにつながることがよくあります。
現在、詐欺グループがマイクロソフトのシステムをどのように悪用したかは不明です。しかし、多くの情報源は、対象者が新しいマイクロソフトアカウントを有効な顧客として作成し、その後、アクセス権を悪用して、同社の自動通知システムを介して電子メールを拡散した可能性があると示唆しています。
非営利のスパム対策組織は、この状況が「数ヶ月前から」発生していることを発見したと述べています。
Spamhaus(スパムメール、オンライン詐欺の追跡、検出、阻止を専門とする非営利団体)によると、自動通知システムは、スパムや詐欺を拡散するために悪用される可能性のあるレベルでコンテンツをカスタマイズすることを許可すべきではありません。
同機関はまた、マイクロソフトに事件を通知したことを確認しました。しかし、今日まで、米国のテクノロジー企業は詳細なコメントを発表しておらず、脆弱性を完全に修正したことを確認していません。
この事件は、サイバー犯罪者が大手企業のインフラストラクチャを利用して詐欺行為を実行する傾向がますます巧妙になっていることを示しています。電子メールが公式アドレスから送信されると、ユーザーはより信頼する傾向がありますが、スパムフィルターも異常を検出するのが困難です。
テクノロジー企業のシステムが同様の方法で悪用されたのはこれが初めてではありません。今年の初め、金融プラットフォームは、仮想通貨詐欺のトリックを拡散するために通知を送信するシステムをハッカーに悪用されたことがあります。
それ以前の2023年にも、ドメイン名提供者は、ユーザーのログイン情報を盗むために、電子メールアカウントを悪用して偽の手紙を送信していました。
ソーシャルネットワーク上の多くの意見によると、同様の状況はマイクロソフトだけでなく、他のいくつかの企業のメールにも現れており、これは認証メカニズムと自動メールシステム管理に関連するより広範な問題である可能性があることを示唆しています。
サイバーセキュリティの専門家は、送信アドレスが有効であるように見えても、大手企業の名前を冠したメールを急いで信頼しないようにユーザーに勧告しています。
ユーザーは、リンクのドメイン名を注意深く確認し、見慣れないリンクを直接クリックしないようにし、アカウントセキュリティを強化するために二重認証を有効にする必要があります。
