マイクロソフト社の「Office365」を狙ったフィッシングメールの事例について

「メールを送れなかった」といった内容のメールが送られてきて、メール内のURLをクリックすると、Office365と同一画面の偽サイトが表示されて、IDとパスワードを求められます。
攻撃者は、この偽サイトで収集したIDとパスワードで不正にログインして、メールを外部に転送するよう設定を変更していました。

対策
・メールの転送設定を見直し、覚えのないアドレスに転送していないことを確認してください。
・不審なメールは、記載されたURLやリンクをクリックしない、送信元に連絡をしないなど、十分にご注意ください。
・不審なメールに添付ファイルがある場合は、開けないでください。
・送信済アイテム(送信メール)に、送信した覚えのないメールがないことを確認してください。
・メールが大量に届いていないか確認してください。特に
「Undelivered Mail Returned to Sender」
「Delivery Status Notification (Failure)」
「user unknown」などの件名は要注意です。
・乗っ取られたと感じたら、直ちにパスワードを変更してください。　(パスワード変更の画面は、学内アクセスのみ可)

不審なメールを受信した際は、ネットワークインフラ課へ連絡、またはヘルプデスク(純正館2F,知徳館2F)まで申し出てください。

ネットワークインフラ課
0774-65-8530
内線8530