〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
– 4/11号 目次 –
01. Microsoft、Outlook.com等メールサービスにて「大量送信者向け要件」適用…2024年のGMail等に続く
02. 偽の自動音声「ボイスフィッシング」による不正入金、複数地銀等で被害
03. Microsoft・Adobe・Zoom等月例のセキュリティアップデートリリース
Microsoft、Outlook.com等メールサービスにて「大量送信者向け要件」適用…2024年のGMail等に続く
– 4月2日(現地時間)、マイクロソフト(以下・MS)より、同社運営のメールサービス(Outlook.com・hotmail.com・live.com)へのメール送信者に対する「メール送信者要件」を5月5日以降に適用することが発表されました。
– 具体的には、当該メールサービスへ1日に5,000通以上のメールを送信するドメイン名に対し、SPF(メール送信に使用するサーバー・IPアドレスの申告)・DKIM(送信元メールサーバーによる署名)・DMARC(SPF・DKIMでの検証に失敗したメールの取り扱いの指定)の設定を必須化するというものです。
– 5月5日以降、要件に準拠しないメールは迷惑メールフォルダーに隔離されるとしており、今後時期は未定ですが、メール自体の受信も拒否されるようになるとのことです。
https://techcommunity.microsoft.com/blog/microsoftdefenderforoffice365blog/strengthening-email-ecosystem-outlook%E2%80%99s-new-requirements-for-high%E2%80%90volume-senders/4399730
https://learn.microsoft.com/en-us/defender-office-365/email-authentication-about
https://powerdmarc.com/ja/dmarc-outlook-email-authentication/
AUSからの所感
同様のガイドラインは2023年10月にGMailや米国のYahooが発表、2024年2月にGMailが適用を開始しており、この時点で多くの組織がSPF・DKIM・DMARCに対応しています。
Microsoft365との契約等により、MSのメールサービスを利用している企業・組織も多く、GMail同様に顧客ユーザーは確実に利用しているものと考え、一通りの対応は全ての組織においてますます必須となるといえます。
現時点でDMARCのポリシー(SPF・DKIMでの検証に失敗したメールの取り扱いの指定)は最低でもp=none(特に指定しない)となっていますが、フィッシングメール等のFrom: でドメイン名の悪用が多く報告されている場合は、p=quarantine(迷惑メールフォルダー等への隔離)ないしp=reject(受信拒否)の設定を早々に検討すべきです。
偽の自動音声「ボイスフィッシング」による不正入金、複数地銀等で被害
– 3月31日(日本時間)、埼玉県の地方銀行・武蔵野銀行より、同行を騙る自動音声の偽電話による不正送金(いわゆる「ボイスフィッシング詐欺」)の事案が確認されたとして注意喚起が出されています。
– 同行のインターネットヘルプデスクを名乗り、「口座情報の更新がされていないため、口座を凍結しました」等として、ネットバンキングの契約者情報更新のため暗証番号・パスワードを聞き出した上で、不正送金を行う例が挙げられています。
– 同行では、自動音声による案内や、電話・電子メール・SNS等で契約情報を訊ねることはないとしており、同行を騙る自動音声の電話には決して対応しないよう呼び掛けています。
https://www.itmedia.co.jp/news/articles/2504/03/news151.html
https://www.musashinobank.co.jp/irinfo/news/pdf/2024/huseisoukinn20250331.pdf
https://www.sankei.com/article/20250406-UZ3MAQYR4JJ7NLUQZ57O2O23BA/
AUSからの所感
事例が確認された各行では、ネットバンキングでの同行ないし他行への即時振込を一時停止する等の事態となっています。
前後して大手ネット証券各社でも、異なる手口でのアカウント情報奪取によるとみられる、株等の不正取引事案が発生しています(AUS便り2025/03/28号参照)。
特にネットバンキング・ネット証券のユーザーにおいては、このような実際に用いられている詐欺の手口を常に情報収集して慎重に行動するとともに、ID・パスワードのみでログインないし不正な取引が実行されないよう、パスキー等の追加認証機構の設定も検討してください。
Microsoft・Adobe・Zoom等月例のセキュリティアップデートリリース
– 4月9日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。
– Windowsの最新バージョンはWindows 10 22H2 KB5055518(ビルド 19045.5737)、11 23H2 KB5055528(ビルド 22631.5189)および11 24H2 KB5055523(ビルド 26100.3775)等となります。
– 同日にはAdobe社より「Photoshop」等12製品について脆弱性とセキュリティアップデートがリリース、またZoom社からも「ZoomWorkplace」で2件の脆弱性が報告されており、4月1日リリースの6.4.3へのアップデートが推奨されています。
https://forest.watch.impress.co.jp/docs/news/2005212.html
https://msrc.microsoft.com/blog/2025/04/202504-security-update/
https://forest.watch.impress.co.jp/docs/news/2005223.html
https://forest.watch.impress.co.jp/docs/news/2005405.html
AUSからの所感
MSの月例アップデートでは1件の脆弱性が既に悪用を確認、またOffice・リモートデスクトップサービス等11件が特に危険度が高い(4段階中最高の「Critical」)と評価されています。
Zoom Workplace自体のアップデートは不定期にリリースされ、自動更新を有効に設定していても起動していない間にはアップデートが適用されず、特に使用頻度が少ない場合等に「会議の直前でアップデートが発生する」というトラブルも散見され、可能な限りトラブルを回避するよう随時クライアントを起動し、明示的に「アップデートを確認」を開くことを心掛ける必要があるでしょう。
今回の「パッチチューズデー(米国時間での第2火曜日にあたる)」の他、Oracle社からは4月16日にJava等に対する四半期に一度のセキュリティアップデートがリリースされる等、各種ソフトウェアベンダーが定期的に行うアップデートについて、特にシステム管理者においては忘れず意識し、OS・機器のファームウェアから各種アプリケーションに至るまで計画的に更新、加えてアンチウイルス・UTM等による多重防御策により、常に脆弱性への攻撃に備えるよう心掛けてください。
