フィッシング ストーリー

アンバーの火曜日は他の火曜日と同じように始まりました。 彼女はちょうど彼女のコーヒーとベーグルで彼女の台所のテーブルに座って、彼女の電子メールをチェックするために彼女のラップトップを開いた。

ノート PC に向かって座る人の線画

彼女はその日の午後、Contoso の新製品を Tailspin Toys の最高執行責任者に投げつけた重要な会議に少し夢中になっていたので、少し気が散ったかもしれません。

フィッシング詐欺のメッセージ例

コーヒーをもう一杯飲んで、リンクをクリックし、その後のページにユーザー名とパスワードを入力しました。 しかし、彼女が「送信」をクリックすると、不快な気持ちが彼女の上に来ました。 「確認」ページは彼女を安心させず、彼女はアドレスバーを注意深く見た。


http://contoso.support.contoso-it.net/confirm

そのドメイン名は正しく見えませんでした。 元のメールに目を通してみたら、ぎくりとしました。 彼女は、メール アドレスのドメイン名、メッセージのスペルミス、または名前ではなく "同僚" としてアドレス指定されたという事実に気付いていませんでした。 彼女はすぐに Teams を開き、会社のディレクトリで "Jason Brown" を検索しました。 彼女が恐れたように...1 つもありませんでした。

彼女は電話をつかんで Contoso 企業のセキュリティに電話をかけ、通知 "ding" が鳴ったのと同じように疑いを報告しました。 彼女の電話で見て、それは彼女のアカウントの 多要素認証 コードでした。 誰かが自分の代わりにログインしようとしていたのです! ログイン パスワードもすでにその手にあったのです。

Contoso 社の企業セキュリティの番号をすぐにダイヤルし、その間に受信トレイに戻り、メッセージ の [レポート > レポート フィッシング] をクリックしました。

"Contoso Security、Avery speaking"オレンジ色で 1 秒間一時停止した後、応答しました。 「こんにちはエイブリー、これはアンバー・ロドリゲスです。 私はシャーロットのシニアアカウントマネージャーです。 私は今朝 フィッシングメッセージを 受け取ったと思います。

"OK アンバー、どのくらい前に起こりましたか?

「ほんの数分前。 私はリンクをクリックし、私はそれをより良く考える前に、私は自分のユーザー名とパスワードをサイトに入れました。アンバーは叱り、人事からの呼び出しを求めていました。

「あなたはすぐに電話をかけ、正しいことをしました。 Outlook のメッセージで [フィッシング詐欺の報告] をクリックしましたか?

アンバーは息を吐き、エイブリーの共感的なトーンに少しほっとした。 "はい、この番号をダイヤルしていました。

"良い。 ログから、今朝 7:52 にログインに成功したようです。エイブリーは言った。

"メールにサインインしました。アンバーが返信しました。

"OK。 数分後の 8:01 にサインイン試行が行われましたが、不明なデバイスからのものであり、多要素プロンプトは確認されませんでした。

"右! 電話していたらちょうど同じタイミングで、認証アプリからサインインを確認するメッセージが表示されたんです。 その時点で、フィッシングを受けたのではないかと心配していたので、確認できませんでした。

「優れた」とエイブリーは言いました。それはまさに私たちがあなたにやってほしいものです。 多要素認証プロンプトを開始したユーザーであることを確認しない限り、確認または確認しないでください。 まだノート PC にサインインしているので、Contoso プロファイル ページに移動し、 すぐにパスワードを変更する必要があります 。 受信したフィッシング メッセージのコピーを 添付ファイルとして転送することもできますか?

「はい、もちろんです」とアンバーは言いました。

"素晴らしい。 インシデント対応チームと共有して、社内の他のユーザーにこの攻撃を監視するよう警告できるようにします。 多要素認証の通知について承認せず、すぐに私たちに電話をいただけたのは素晴らしい対応でした。 大丈夫だと思います」と語った。

Amber は少し動揺しつつ電話を切りましたが、ほっとした気分でした。 冷たくなった飲んだコーヒーを口に含みながら、パスワードを変更しました。

要約

フィッシング詐欺のメールを受け取った人の約 4% がリンクをクリックしてしまいます。 このケースでは、誰にでも起こりうる 一時の集中力の低下が Amber を危険にさらしたといえます。 ウェブサイトは一見本物のようで、ユーザー名とパスワードを入力してしまいましたが、幸運にも 被害が及ぶ前に疑念を持ち、迅速な対応を取ることができました。

Amber が改善すべきことはあったでしょうか ?

  • 明らかに "フィッシング" であった送信者アドレス (support@contoso-it.net) に細心の注意を払いました。
  • 彼女の会社のパスワードが過去に期限切れになったとき、彼女はいつもそのパスワードを変更する必要がありました。 期限切れのパスワードの更新を知らせるメールは疑わしいと思うべきでした。
  • 資格情報を送信する前に、ユーザー名とパスワードを要求していたサイト (http://contoso.support.contoso-it.net) の Web アドレスを確認する必要があります。 "HTTP" はセキュリティで保護されていないプロトコルです。これは、正当なサインインには使用されません。 ドメイン名が "contoso.com" ではなく "contoso-it.net" と表示されてており、名前自体が疑わしいといえます。

Amber の対応で正しかったものは何でしょうか。

  • 彼女は最終的には Web アドレスが間違っていることに気付き、落ち着いてメールのメッセージを確認することができました。
  • 多要素認証メッセージが電話に入ったとき、彼女は何かが間違っていることを知っていて、それを確認しませんでした。
  • 彼女は企業のセキュリティ部門に速やかに連絡し、何が起こったかを率直に伝え、Outlook でメッセージを通報しました。

災害だった可能性は、彼女の迅速な回復のおかげでOKであることが判明しました。

詳細については、「 https://support.microsoft.com/security」を参照してください。

次のストーリーの準備はできましたか?

キャメロンとパスワード再利用について学習を見て、非常に強力なパスワードであってもパスワードを再利用することは危険であることを確認してください。

ご意見をお待ちしております。

この記事を読んでどう感じましたか ? サイバー セキュリティに関する情報を、このような短いストーリー形式で読めると分かりやすかったでしょうか ? こういった記事をもっと増やしていくべきだと思いますか ? 下のフィードバック コントロールで [ はい ] (気に入った場合) を選択するか、[いいえ] を選択してください。選択しなかった場合は [いいえ ] を選択してください。 改善方法や今後のトピックについてのご意見などがございましたら、お気軽にお寄せください。

皆様のフィードバックは、このようなコンテンツの今後の指針となります。 ありがとうございました。