Amber の火曜日はいつもと変わらず始まりました。 コーヒーとベーグルを持ってキッチンのテーブルに座り、ノートパソコンを開いてメールを確認しました。
彼女の頭は午後に開かれる重要な会議のことで少しいっぱいになっていました。Contoso の新製品について Tailwind Toys の最高執行責任者に説明しなければいけなかったので、少し注意散漫だったのです。
コーヒーをもう一杯飲んで、リンクをクリックし、その後のページにユーザー名とパスワードを入力しました。 しかし、[送信] をクリックしてから、何かおかしいと思いました。 「確認」のページがどこか妙に感じ、アドレスバーを注意深く見ました。
http://contoso.support.contoso-it.net/confirm
ドメイン名が違うのです! 元のメールに目を通してみたら、ぎくりとしました。 メールアドレスのドメイン名、本文のスペルミス、また、自分のことを名前ではなく「同僚」と呼んでいることに気づかなかったのです。 彼女はすぐに Teams を開き、会社のディレクトリで「Jason Brown」を検索しました。 恐れていた通り、検索結果にその人は出てきませんでした。
彼女は携帯電話をつかむと Contoso 社のセキュリティ部門に電話し、疑惑について報告しました。と同時に、"チリン" という通知音が鳴りました。 携帯電話を見ると、それは自分のアカウントの多要素認証用のコードを通知するものでした。 誰かが自分の代わりにログインしようとしていたのです! ログイン パスワードもすでにその手にあったのです。
すぐに Contoso 社のセキュリティ部門の番号をダイヤルし、その間に受信トレイに戻って、メッセージから[レポート] > [フィッシング] ボタンをクリックしました。
「Contoso セキュリティ、Avery です」 Amber は一瞬考えて、そして応答しました。 「こんにちは、Amber Rodriguez と申します。 Charlotte のシニア アカウント マネージャーです。 今朝、フィッシング詐欺メッセージに引っかかってしまったみたいで」
"OK Amber、どのくらい前に発生しましたか?
「ほんの数分前です。 リンクをクリックし、そのことをよく考える前に、自分のユーザー名とパスワードをサイトに入力してしまいました」 Amber は責任を追求されることや、あるいは人事部からの電話を覚悟していました。
"あなたはすぐに電話をくれたので、正しいことをしました。 Outlook のメッセージから [フィッシング詐欺を報告] はクリックしましたか ?」
Avery が気持ちを理解してくれて Amber は息をつきました。 「はい、この番号にかけている間にやりました」
「わかりました。 ログを拝見すると、今朝、そちらの時間の 7時52分 にログインした形跡があります」 Avery が言います。
「それは私です、メールにサインインしました」 Amber は答えました。
"OK。 数分後の 8:01 にサインインしようとしましたが、これは不明なデバイスからのものであり、多要素プロンプトは認識されませんでした。
「そうです! 電話していたらちょうど同じタイミングで、認証アプリからサインインを確認するメッセージが表示されたんです。 その時点で、フィッシング詐欺じゃないかと不安になり、確認はしませんでした」
「いいですね」 と Avery は言いました。「私たちでもそうするよう指示していたと思います」 多要素認証プロンプトは、ユーザ自身が認証を行った場合でない限り、見たり確認しないでください。 Amber さんはまだノートパソコンにサインインしているので、Contoso のプロフィール ページにアクセスして、パスワードをすぐに変更してください。 また、受信したフィッシング詐欺のメッセージを添付ファイルとして転送していただけますか ?」
「ええ、もちろん」 Amber は言いました。
「ありがとうございます。 インシデント対応チームと共有して、社内の他のユーザーにこの攻撃を警戒するように警告します。 多要素認証の通知について承認せず、すぐに私たちに電話をいただけたのは素晴らしい対応でした。 私は、それが問題はならないと思います。
Amber は少し動揺しつつ電話を切りましたが、ほっとした気分でした。 冷たくなった飲んだコーヒーを口に含みながら、パスワードを変更しました。
要約
フィッシング詐欺のメールを受け取った人の約 4% がリンクをクリックしてしまいます。 このケースでは、誰にでも起こりうる 一時の集中力の低下が Amber を危険にさらしたといえます。 ウェブサイトは一見本物のようで、ユーザー名とパスワードを入力してしまいましたが、幸運にも 被害が及ぶ前に疑念を持ち、迅速な対応を取ることができました。
Amber が改善すべきことはあったでしょうか ?
-
送信者のアドレス (support@contoso-it.net) に十分注意しましょう、それは明らかに "フィッシング的" でした。
-
以前より会社のパスワードが期限切れになると、 彼女は常にパスワードの変更が必要でした。 期限切れのパスワードの更新を知らせるメールは疑わしいと思うべきでした。
-
資格情報を送信する前に、ユーザー名とパスワードを要求するサイトの Web アドレス (http://contoso.support.contoso-it.net) を確認しましょう。 "HTTP" はセキュリティで保護されていないプロトコルです。これは、正当なサインインには使用されません。 ドメイン名が "contoso.com" ではなく "contoso-it.net" と表示されてており、名前自体が疑わしいといえます。
Amber の対応で正しかったものは何でしょうか。
-
彼女は最終的には Web アドレスが間違っていることに気付き、落ち着いてメールのメッセージを確認することができました。
-
彼女の電話に多要素認証通知が届いたとき、何かおかしいと気付き、承認しませんでした。
-
彼女は企業のセキュリティ部門に速やかに連絡し、何が起こったかを率直に伝え、Outlook でメッセージを通報しました。
災害が発生した可能性のあるものは、彼女の迅速な回復のおかげで問題が発生しました。
詳細については、次のページをご参照ください。https://support.microsoft.com/security
次のストーリーの準備はできましたか?
キャメロンとパスワード再利用について学習を見て、非常に強力なパスワードであってもパスワードを再利用することは危険であることを確認してください。
お気づきの点がございましたらお聞かせください。
この記事を読んでどう感じましたか ? サイバー セキュリティに関する情報を、このような短いストーリー形式で読めると分かりやすかったでしょうか ? こういった記事をもっと増やしていくべきだと思いますか ? 気に入った場合は、以下のフィードバック コントローラーから [はい]、気に入らなかった場合は [いいえ] を選択してください。 改善方法や今後のトピックについてのご意見などがございましたら、お気軽にお寄せください。
皆様のフィードバックは、このようなコンテンツの今後の指針となります。 ありがとうございました。
