アンバーの火曜日は他の火曜日と同じように始まりました。 彼女はちょうど彼女のコーヒーとベーグルで彼女の台所のテーブルに座って、彼女の電子メールをチェックするために彼女のラップトップを開いた。

ノート PC の前に座っている人の線画

彼女はその日の午後、Contoso の新製品を Tailspin Toys の最高執行責任者に投げつけた重要な会議に少し夢中になっていたので、少し気が散ったかもしれません。

フィッシング詐欺のメッセージ例

コーヒーをもう一杯飲んで、リンクをクリックし、その後のページにユーザー名とパスワードを入力しました。 しかし、彼女が「送信」をクリックすると、不快な気持ちが彼女の上に来ました。 「確認」ページは彼女を安心させず、彼女はアドレスバーを注意深く見た。

http://contoso.support.contoso-it.net/confirm

そのドメイン名は正しく見えませんでした。 元のメールに目を通してみたら、ぎくりとしました。 彼女は、メール アドレスのドメイン名、メッセージのスペルミス、または名前ではなく "同僚" としてアドレス指定されたという事実に気付いていませんでした。 彼女はすぐに Teams を開き、会社のディレクトリで "Jason Brown" を検索しました。 彼女が恐れたように...1 つもありませんでした。

彼女は電話をつかんで Contoso 企業のセキュリティに電話をかけ、通知 "ding" が鳴ったのと同じように疑いを報告しました。 携帯電話を見ると、それは自分のアカウントの多要素認証用のコードを通知するものでした。 誰かが自分の代わりにログインしようとしていたのです! ログイン パスワードもすでにその手にあったのです。

Contoso の企業セキュリティの番号にすぐにダイヤルし、その間に受信トレイに戻り、メッセージ の [レポート > レポート フィッシング] をクリックしました。

"Contoso Security、Avery speaking" Amber は一瞬考えて、そして応答しました。 「こんにちはエイブリー、これはアンバー・ロドリゲスです。 私はシャーロットのシニアアカウントマネージャーです。 私は今朝 フィッシングメッセージを 受け取ったと思います。

"OK アンバー、どのくらい前に起こりましたか?

「ほんの数分前。 私はリンクをクリックし、私はそれをより良く考える前に、私は自分のユーザー名とパスワードをサイトに入れました。 Amber は責任を追求されることや、あるいは人事部からの電話を覚悟していました。

「あなたはすぐに電話をかけ、正しいことをしました。 Outlook のメッセージで [フィッシング詐欺の報告] をクリックしましたか?

アンバーは息を吐き、エイブリーの共感的なトーンに少しほっとした。 "はい、この番号をダイヤルしていました。

"良い。 ログから、今朝 7:52 にログインに成功したようです。 Avery が言います。

"メールにサインインしました。 Amber は答えました。

"OK。 数分後の 8:01 にサインイン試行が行われましたが、不明なデバイスからのものであり、多要素プロンプトは確認されませんでした。

"右! 電話していたらちょうど同じタイミングで、認証アプリからサインインを確認するメッセージが表示されたんです。 その時点で、フィッシングを受けたのではないかと心配していたので、確認できませんでした。

「優れた」とエイブリーは言いました。それはまさに私たちがあなたにやってほしいものです。 多要素認証プロンプトを開始したユーザーであることを確認しない限り、確認または確認しないでください。 まだノート PC にサインインしているので、Contoso プロファイル ページに移動し、 すぐにパスワードを変更する必要があります 。 受信したフィッシング メッセージのコピーを 添付ファイルとして転送することもできますか?

「はい、もちろんです」とアンバーは言いました。

"素晴らしい。 インシデント対応チームと共有して、社内の他のユーザーにこの攻撃を監視するよう警告できるようにします。 多要素認証の通知について承認せず、すぐに私たちに電話をいただけたのは素晴らしい対応でした。 大丈夫だと思います」と語った。

Amber は少し動揺しつつ電話を切りましたが、ほっとした気分でした。 冷たくなった飲んだコーヒーを口に含みながら、パスワードを変更しました。

要約

フィッシング詐欺のメールを受け取った人の約 4% がリンクをクリックしてしまいます。 このケースでは、誰にでも起こりうる 一時の集中力の低下が Amber を危険にさらしたといえます。 ウェブサイトは一見本物のようで、ユーザー名とパスワードを入力してしまいましたが、幸運にも 被害が及ぶ前に疑念を持ち、迅速な対応を取ることができました。

Amber が改善すべきことはあったでしょうか ?

  • 送信者のアドレス (support@contoso-it.net) に十分注意しましょう、それは明らかに "フィッシング的" でした。

  • 彼女の会社のパスワードが過去に期限切れになったとき、彼女はいつもそのパスワードを変更する必要がありました。 期限切れのパスワードの更新を知らせるメールは疑わしいと思うべきでした。

  • 資格情報を送信する前に、ユーザー名とパスワードを要求するサイトの Web アドレス (http://contoso.support.contoso-it.net) を確認しましょう。 "HTTP" はセキュリティで保護されていないプロトコルです。これは、正当なサインインには使用されません。 ドメイン名が "contoso.com" ではなく "contoso-it.net" と表示されてており、名前自体が疑わしいといえます。

Amber の対応で正しかったものは何でしょうか。

  • 彼女は最終的には Web アドレスが間違っていることに気付き、落ち着いてメールのメッセージを確認することができました。

  • 多要素認証メッセージが電話に入ったとき、彼女は何かが間違っていることを知っていて、それを確認しませんでした。

  • 彼女は企業のセキュリティ部門に速やかに連絡し、何が起こったかを率直に伝え、Outlook でメッセージを通報しました。

災害だった可能性は、彼女の迅速な回復のおかげでOKであることが判明しました。

詳細については、次のページをご参照ください。https://support.microsoft.com/security

次のストーリーの準備はできましたか?

キャメロンとパスワード再利用について学習を見て、非常に強力なパスワードであってもパスワードを再利用することは危険であることを確認してください。

ご意見をお待ちしております。

この記事を読んでどう感じましたか ? サイバー セキュリティに関する情報を、このような短いストーリー形式で読めると分かりやすかったでしょうか ? こういった記事をもっと増やしていくべきだと思いますか ? 気に入った場合は、以下のフィードバック コントローラーから [はい]、気に入らなかった場合は [いいえ] を選択してください。 改善方法や今後のトピックについてのご意見などがございましたら、お気軽にお寄せください。

皆様のフィードバックは、このようなコンテンツの今後の指針となります。 ありがとうございました。

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

ディスカバーコミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders