Office 365 パスワードリセット要求詐欺

「Office 365 パスワードリセットリクエスト」と名乗る詐欺メールは、受信者を騙してMicrosoft 365の認証情報を渡させようとするフィッシング詐欺の一種です。一見、正規のパスワードリセット支援メールのように見えますが、実際には完全に偽物です。これらのメッセージは、Microsoft、Microsoft 365、または正規のサービスプロバイダーとは一切関係がなく、詐欺、個人情報窃盗、ネットワーク侵害、マルウェア拡散のためにログイン情報を収集しようとする犯罪行為です。

詐欺の実態

攻撃者は、Microsoft 365のパスワードリセット通知を装ったメールを送信します。よく見られる件名は「未解決の送金」です（正確な文言は異なる場合があります）。本文はMicrosoftアカウントのパスワードをリセットする手順を装い、通常はMicrosoft 365の公式ログイン画面を模倣したサインインページへのリンクが含まれています。この偽ページはデータ収集フォームであり、入力した情報はすべて詐欺師の手に渡ります。

偽サイトと認証情報収集の仕組み

偽のウェブページは、ユーザーがユーザー名とパスワードを入力できるよう、意図的に本物らしくデザインされています。入力されると、認証情報が記録され、攻撃者に送信されます。犯罪者はこれらの認証情報を使用して、本物のアカウントにログインし、設定を変更したり、メールを読んだり転送したり、そのアカウントに関連付けられたあらゆるサービス（クラウドストレージ、企業リソース、金融サービス、ソーシャルメディアなど）にアクセスしたりすることができます。

本当の害 — たった一つのログイン情報が盗まれること以上のもの

侵害されたMicrosoft 365アカウントは、企業リソースへのアクセスを許してしまうことが多いため、魅力的です。その結果、以下のような影響が生じます。

• 企業ネットワーク内での横方向の移動（トロイの木馬やランサムウェアなどのマルウェアの展開につながる）
• データの盗難や機密ファイルの漏洩、
• 金融詐欺のためのアカウント乗っ取り、あなたの身元を利用した寄付/融資の依頼、そして
• 信頼できるアドレスから悪意のあるメールを送信することで、フィッシングやマルウェアのさらなる拡散を防ぎます。

注意すべき警告サイン

• 「未解決の送金」などの予期しない、または曖昧な件名や類似の表現。
• リンクをクリックするか、今すぐリセットするように圧力をかける緊急の言葉。
• 送信者アドレスまたは返信先が公式の Microsoft ドメインと一致しません。

認証情報を入力した場合や侵害の疑いがある場合の対処方法

影響を受ける Microsoft 365 アカウントと、同じパスワードを使用しているすべてのアカウントのパスワードをすぐに変更してください。

関係するサービスの公式サポートに連絡し（正当であることがわかっている電話/Web サイトを使用）、侵害について報告します。多要素認証 (MFA) がまだアクティブになっていない場合は有効にします。

スパムキャンペーンがマルウェアを配信する方法

スパムは認証情報の窃取だけでなく、マルウェアの一般的なベクトルでもあります。キャンペーンでは、悪意のあるファイル（RAR/ZIPアーカイブ、EXE、RUN）、マクロの有効化が必要なOfficeドキュメント、リンクが埋め込まれたOneNoteファイル、JavaScriptファイル、PDFなどが添付またはリンクされています。ファイルによっては、開くとすぐに実行されるものもあれば、感染チェーンを開始するためにユーザーがコンテンツを有効にするか、埋め込まれたリンクをクリックする必要があるものもあります。

結びの言葉

これらの「Office 365 パスワードリセット要求」メールは詐欺であり、Microsoft、Microsoft 365、または正規のサービスプロバイダーとは一切関係がありません。受信された場合は、リンクをクリックしたり認証情報を入力したりせず、セキュリティインシデントとして対処し、上記の緊急対応手順に従ってください。