「Microsoft 365」/「Office 365」のアカウントと「Outlook」向けに提供される新しいボタンやアドインで、英国の従業員は詐欺の電子メールを英国国家サイバーセキュリティセンター(NCSC)に直接報告することができるようになっている。
このボタンは、NCSCの「Suspicious Email Reporting Service」(SERS:疑わしい電子メールの報告サービス)のアップグレードで提供されている。2020年4月にサービスを開始して以来、SERSには650万件以上の報告が寄せられている。英国時間6月30日時点で、NCSCは5万件以上の詐欺に対処し、URL9万7000件を削除した。
電子メールフィルタリングシステムは、フィッシング攻撃がスタッフの受信トレイに到達することを阻止できるが、詐欺師はフィルターをすり抜ける方法を常に模索している。
NCSCのエキスパートが確認したフィッシングURLは、スタッフにリンクをクリックさせ、仕事用のコンピューターにマルウェアをダウンロードする、クローンのログインページに個人情報を入力させる、「Microsoft Teams」などの業務用のソフトウェアに関する偽の警告を含む電子メールで標的となった従業員を誘導するものなどがあるという。
NCSCのテクニカルディレクターIan Levy氏は、「パンデミックに便乗した詐欺は、サイバー犯罪者が私たちを標的にする新しい方法を常に見つけていること示している」と述べている。
「幸い、ボタンをクリックするだけで、詐欺の疑いのある電子メールを職場の電子メールアカウントからSuspicious Email Reporting Service(SERS)に転送し、職場を保護することが可能だ」
NCSCは、SERSを利用し、Office 365の「Report Phishing」アドインをOutlookで有効にする上でのガイダンスを管理者向けに公開している。
このReport Phishingツールは、Microsoftが開発したものだ。Microsoftの「AppSource」サイトからインストールできる。アドインのインストール後、管理者はフィッシングインスタンスをSERSに報告するためのメールフローのルールを作成する必要がある。これが有効化されれば、Outlookのメインツールバーに新しいReport Phishingボタンが表示されるようだ。「Outlook on the web」では、Report Phishingボタンはサイドバーに表示される。
NCSCは、「NCSCのSERSは、一般市民が疑わしい電子メールをreport@phishing.gov.ukに送信し、報告できるようにする。SERSが電子メールと、悪質なサイトへのリンクを含む部分を分析し、これらのサイトをインターネットから削除して、損害が拡散しないよう防ぐことに努める」としている。
報告はMicrosoftとNCSCに送られる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
