Microsoft Outlookメールクライアントが古いというメール詐欺

「お使いのMicrosoft Outlookメールクライアントは古くなっています」というメールは、Microsoft Outlookからの公式セキュリティ通知を装ったフィッシングメールです。これらのメールは、受信者のメールクライアントが古くなっていると警告し、すぐに更新しないとメール、連絡先、カレンダー、会議、その他の重要なアカウントデータが失われる可能性があると主張します。

メッセージを信憑性のあるものに見せるため、詐欺師たちは「Microsoft Outlookを更新」ボタンを設置し、最新バージョンのソフトウェアをインストールするように見せかけています。しかし実際には、このボタンは正規のソフトウェア更新プロセスとは一切関係ありません。

これらのメールの主な目的は、受信者を騙して不正なウェブサイトに誘導し、そこでメールの認証情報を盗み出すことです。

「アップデート」ボタンの真の目的

提供されたボタンをクリックすると、公式のマイクロソフトのウェブサイトではなく、疑わしい第三者のドメインでホストされているフィッシングサイトにリダイレクトされます。この不正なページは、被害者のメールプロバイダーを特定し、そのログインポータルの外観を模倣するように設計されています。

例えば、Gmailアカウントのユーザーには偽のGmailログインページが表示される可能性があり、他のプロバイダのユーザーには、自分のウェブメールのログイン画面の偽物が表示される可能性があります。多くの場合、ページをより本物らしく見せるために、被害者のメールアドレスがあらかじめ入力されています。

フィッシングページはアカウントのパスワードを要求し、入力された情報はすべて詐欺の背後にいる攻撃者に即座に送信されます。

盗まれたメール認証情報が極めて危険な理由

侵害されたメールアカウントは、サイバー犯罪者にプライベートメッセージ以上の情報へのアクセスを許してしまう可能性があります。攻撃者がメールボックスを乗っ取ると、次のようなことが可能になります。

• 機密メールを読み、機密情報を収集する
• 将来のフィッシングキャンペーンのために連絡先リストを盗む
• リンクされたオンラインアカウントのパスワードをリセットする
• 銀行、ショッピング、またはソーシャルメディアのプロフィールを乗っ取る
• 被害者になりすまして同僚、友人、親戚を騙す
• ビジネスメール詐欺および電信送金詐欺を実行する

メールアカウントは、多くのオンラインサービスにおいて復旧の中心的な役割を担っています。そのため、たった1つのメールボックスが盗まれるだけで、個人情報の盗難、金銭的損害、そして広範囲にわたるアカウント侵害へと急速に発展する可能性があります。

企業アカウントは、企業システム、社内通信、請求書、支払い請求へのアクセス権限を提供する可能性があるため、特に価値の高い標的となる。

マイクロソフトはこの詐欺とは一切関係ありません

これらのメールはマイクロソフトのブランド名やOutlook関連の表現を使用していますが、完全に詐欺的なものです。マイクロソフトはこれらのメッセージとは一切関係ありません。

正規のOutlookまたはMicrosoftのアップデートは、ユーザーを無関係な外部ドメインにリダイレクトするような一般的な警告メールでは配信されません。公式アップデートは通常、信頼できるソフトウェアチャネル、オペレーティングシステムのアップデート、または検証済みのMicrosoftサービスを通じて提供されます。

このキャンペーンにおける最も明白な警告サインの一つは、マイクロソフトとは一切関係のない、疑わしい第三者のドメインが使用されている点である。

類似の詐欺メールに関連するマルウェアのリスク

フィッシングメールは、認証情報の窃盗だけに使われるわけではありません。多くの場合、同様のキャンペーンはマルウェアの配布を目的としています。

サイバー犯罪者は、詐欺メールに有害なファイルを添付したり、悪意のあるダウンロードリンクを含めたりすることがよくあります。これらのファイルは一見無害に見えますが、開いたり実行したりするとデバイスに感染する可能性があります。一般的な悪意のある添付ファイルの形式は次のとおりです。

• Microsoft Office ドキュメント
• PDFファイル
• ZIPまたはRARアーカイブ
• JavaScriptファイル
• 実行可能プログラム

一部の文書では、マクロや編集機能を有効にするようユーザーに求める場合があり、これらを有効にすると悪意のあるコードが密かに起動する可能性があります。

場合によっては、メール内のリンクをクリックすると、マルウェアが自動的にダウンロードされたり、有害なソフトウェアの手動インストールを促す偽のページに誘導されたりする可能性がある。

重要なのは、単にメールを閲覧したりプレビューしたりするだけでは、通常はシステムに感染しないということです。ほとんどの感染は、ユーザーがリンクをクリックしたり、添付ファイルを開いたり、悪意のあるコンテンツを有効にしたりすることを必要とします。

身を守る方法

Outlookクライアントが古いバージョンであると主張するメールは、特に緊急性を装った表現、不審なリンク、ログイン認証情報の入力要求などが含まれている場合は、無視して削除すべきです。

セキュリティ関連のメールにアクセスする前に、受信者は送信者のアドレスを慎重に確認し、リンク先のドメインが不審でないかを検査し、迷惑メール経由でアクセスしたウェブサイトにパスワードを入力しないようにしてください。公式ウェブサイトまたは信頼できるアプリケーションから直接アカウントにアクセスするのが、常に最も安全な方法です。

多要素認証の利用、正規のチャネルを通じたソフトウェアのアップデート、強力で固有のパスワードの維持なども、アカウント侵害のリスクを軽減するのに役立ちます。

最後に

「お使いのMicrosoft Outlookメールクライアントは最新版ではありません」というメールは、偽のログインページを通じてメールアカウントの認証情報を盗み出すことを目的としたフィッシング詐欺です。これらのメールは、重要なデータの損失を避けるためにOutlookクライアントを更新する必要があると偽って主張していますが、提供されているリンクはサイバー犯罪者が管理する認証情報収集サイトにつながるだけです。

これらのメールを受け取った方は、リンクをクリックしたり、添付ファイルを開いたり、ログイン情報を送信したりすることは避けてください。予期せぬセキュリティ通知には十分注意を払うことが、個人情報、金融口座、オンライン上の身元をサイバー犯罪の悪用から守るために不可欠です。