編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内

英政府機関NCSCにフィッシングを報告できる「Office 365」のアドオン

Liam Tung (ZDNet.com) 翻訳校正: 編集部

2021-08-18 12:17

 「Microsoft 365」/「Office 365」のアカウントと「Outlook」向けに提供される新しいボタンやアドインで、英国の従業員は詐欺の電子メールを英国国家サイバーセキュリティセンター(NCSC)に直接報告することができるようになっている。

 このボタンは、NCSCの「Suspicious Email Reporting Service」(SERS:疑わしい電子メールの報告サービス)のアップグレードで提供されている。2020年4月にサービスを開始して以来、SERSには650万件以上の報告が寄せられている。英国時間6月30日時点で、NCSCは5万件以上の詐欺に対処し、URL9万7000件を削除した。

 電子メールフィルタリングシステムは、フィッシング攻撃がスタッフの受信トレイに到達することを阻止できるが、詐欺師はフィルターをすり抜ける方法を常に模索している。

 NCSCのエキスパートが確認したフィッシングURLは、スタッフにリンクをクリックさせ、仕事用のコンピューターにマルウェアをダウンロードする、クローンのログインページに個人情報を入力させる、「Microsoft Teams」などの業務用のソフトウェアに関する偽の警告を含む電子メールで標的となった従業員を誘導するものなどがあるという。

 NCSCのテクニカルディレクターIan Levy氏は、「パンデミックに便乗した詐欺は、サイバー犯罪者が私たちを標的にする新しい方法を常に見つけていること示している」と述べている。

 「幸い、ボタンをクリックするだけで、詐欺の疑いのある電子メールを職場の電子メールアカウントからSuspicious Email Reporting Service(SERS)に転送し、職場を保護することが可能だ」

 NCSCは、SERSを利用し、Office 365の「Report Phishing」アドインをOutlookで有効にする上でのガイダンスを管理者向けに公開している。

 このReport Phishingツールは、Microsoftが開発したものだ。Microsoftの「AppSource」サイトからインストールできる。アドインのインストール後、管理者はフィッシングインスタンスをSERSに報告するためのメールフローのルールを作成する必要がある。これが有効化されれば、Outlookのメインツールバーに新しいReport Phishingボタンが表示されるようだ。「Outlook on the web」では、Report Phishingボタンはサイドバーに表示される。

 NCSCは、「NCSCのSERSは、一般市民が疑わしい電子メールをreport@phishing.gov.ukに送信し、報告できるようにする。SERSが電子メールと、悪質なサイトへのリンクを含む部分を分析し、これらのサイトをインターネットから削除して、損害が拡散しないよう防ぐことに努める」としている。

 報告はMicrosoftとNCSCに送られる。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]