Microsoft はセキュリティに関しては苦戦しているため、デューデリジェンスを行っているだけです。
- どうやら、多くのユーザーがこの誤報を経験しているようです。
- ただし、Microsoft はまだ解決策をリリースしていません。
- しかし、そうすることで、レドモンドに本拠を置く同社はセキュリティプロセスに損害を与える可能性がある。
Microsoft は Microsoft メールにフィッシング アカウントから送信されたものとしてフラグを立てているようです。 混乱したユーザーが投稿した Reddit の中で、なぜこんなことが起こるのか疑問に思った人。
Microsoft は、自社の正規のウェルカム メールをフィッシング詐欺として報告しています。 よくやったマイクロソフト。
に u/PseudoHuman_2027 の Office365
覚えているかもしれませんが、Microsoft は最近、特にセキュリティに関して少し厳しい状況にありました。 レドモンドに拠点を置くテクノロジー大手はユーザーから批判されている、ハッカーStorm-0558の状況をより適切に処理しなかったために。 5 月に遡ると、Storm-0558 は約 25 の組織の電子メール アカウントにアクセスしました。その多くは政府機関でした。
すると多くのユーザーが同社を批判し、自分たちは本物のハッカーではなくマイクロソフトの間違いから身を守るためにサブスクリプションを払っているのだと主張した。 その後、Microsoft は CISA と協力して、より多くのクラウド セキュリティを無料で提供すると発表しました。 更新されたセキュリティは 2023 年 9 月に公開される予定です。
しかし、いずれにせよ、Microsoft の製品、特に Teams は、フィッシング詐欺やマルウェア攻撃の標的となっています。 たとえば、チームは特に影響を受けます。 2022年には、 Microsoft 365 アカウントの 80% がハッキングされた、そしてなんと Microsoft Teams アカウントの 60% がハッキングに成功しました。
したがって、Microsoft がセキュリティを強化したいと考えるのは当然のことです。 ただし、Microsoft が独自の電子メールにフラグを立てると、多くの人が非常に混乱する結果になる可能性があります。
Microsoft アカウントがフィッシングメールを送信していると報告されました
Microsoft 365 によって送信されたメールはフィッシング メールであるとフラグが立てられ、Microsoft セキュリティによって隔離およびブロックされました。 検出テクノロジーによれば、このアカウントは実際には Microsoft 365 になりすましたが、電子メールは有効であり、実際に Microsoft でした。
ただし、これはイライラするかもしれませんが、多くのユーザーは実際にそれが起こることを望んでいます。 これは、Microsoft が顧客に最高のセキュリティ エクスペリエンスを提供するためにデューデリジェンスを行っていることを示しています。
私はこれを良いことだと考えています。 彼らは他の全員と同じルールに従ってプレーする必要があり、独自のセキュリティ対策を回避する特別な方法を持たない必要があります。 特別なバイパスがある場合、それは他の誰かが悪用する攻撃ベクトルになります。
それは良い考えです。 暗黙的に信頼できるものは何もなく、すべてが危険にさらされる可能性があります。
多くのユーザーもこの問題を経験しているようですが、これはすべて Microsoft が何らかの形でフィッシング アカウントと同じアルゴリズムを使用しているという事実によるものです。
本当の問題は、個人ユーザーであることを主張するために「差出人」表示フィールドを設定すべきではないということだと思います。 返信不可アドレスなどを設定する必要があります。 これが、通知がフィッシングとしてマークされる理由です。彼らは、ユーザーになりすますフィッシング攻撃と同じことを行っています。
この問題を経験したことがありますか? 以下のコメントセクションでお知らせください。
