あなたのログイン画面は、本物ですか？

<div class="separator" style="clear: both;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjK-H2NKPv9gvnjsQlQ7wAqx_uky7Cj0ZucM9CH-OtA5WAH5PuqtmIwLgJpL7VkqPK0svF2ZnDL1zwc7KIL9ji7QXNiZnSDGx8k6VxGnLwHlyG-Cez-cwQ3KpKga1WHnLU23NOyLcX7foNc08f0jSNNcfXBQyzdfxasSspT4881g2t2K34aJsBr7Bo-LPI/s1024/ChatGPT%20Image%20Sep%2023,%202025,%2008_04_42%20AM.png" style="display: block; padding: 1em 0; text-align: center; "><img alt="" border="0" width="600" data-original-height="1024" data-original-width="1024" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjK-H2NKPv9gvnjsQlQ7wAqx_uky7Cj0ZucM9CH-OtA5WAH5PuqtmIwLgJpL7VkqPK0svF2ZnDL1zwc7KIL9ji7QXNiZnSDGx8k6VxGnLwHlyG-Cez-cwQ3KpKga1WHnLU23NOyLcX7foNc08f0jSNNcfXBQyzdfxasSspT4881g2t2K34aJsBr7Bo-LPI/s600/ChatGPT%20Image%20Sep%2023,%202025,%2008_04_42%20AM.png"/></a></div> * **摘発内容**: MicrosoftとCloudflareによる大規模フィッシング・プラットフォーム「RaccoonO365（Storm-2246）」の摘発 * **被害規模**: 94カ国で5,000件以上のMicrosoft 365アカウント情報が盗難 * **攻撃手口**: 偽のログインページへの誘導、MFA（多要素認証）回避、セッションCookieの窃取 * **対策の要点**: MFAの徹底、ログ・セッションの監視、社員へのセキュリティ教育と訓練 * **特徴**: 専門知識不要でフィッシング攻撃が実行できるPhaaS（Phishing-as-a-Service） --- ねえ、突然だけど想像してみてほしい。 いつものようにメールを開く。差出人は会社のシステム部門。件名には「請求書の確認をお願いします」とある。リンクをクリックすると、見慣れたMicrosoft 365のログイン画面が表示される。IDとパスワードを入力し、二段階認証も無事にクリア。 「よし、これで完了」。 そう思って閉じた、その数秒後。あなたの個人情報や会社の機密データは、音もなく、静かに、遠い海の向こうにいる誰かの手元に渡っているかもしれない。 これが、今世界を震撼させている大規模フィッシング詐欺「RaccoonO365（タヌキちゃんO365とでも呼ぼうか）」の現実だ。 ### 巧妙な罠と、見えない犯行現場 この「RaccoonO365」は、サイバー犯罪の世界で今、最もヤバいトレンドの一つだ。「PhaaS (Phishing-as-a-Service)」と呼ばれる、フィッシング攻撃のサブスクリプションサービス。つまり、専門的な技術がなくても、月額料金を払うだけで誰でも簡単に、あの精巧な「偽ログイン画面」を量産できるツールなのだ。 MicrosoftとCloudflareが協力して、このサービスを大規模に摘発したというニュースは、ある意味で安心材料だ。しかし、同時に、これほどまでに巧妙で広範囲な攻撃が、すでに94カ国、5000件以上ものアカウントを飲み込んでいるという事実には、背筋が凍る思いがする。 攻撃の手口は驚くほどシンプルで、だからこそたちが悪い。 本物そっくりのログイン画面。 「請求書」「人事連絡」「税務関連」といった、誰もが思わずクリックしてしまうような巧妙な件名。 そして、二段階認証すら突破しようとする執念。 まるで、あなたの家の玄関を、本物の郵便配達員になりすまして通り抜け、部屋の中にある大切なものを盗んでいくようなものだ。 ### 日本の私たちに響く、警告のサイレン 「でも、これは海外の話でしょ？」 そう思ったあなたは、今すぐその考えを捨ててほしい。 私たちのほとんどが、仕事でもプライベートでもMicrosoft 365を使っている。メールも、ファイルも、連絡先も、すべてがクラウドに置かれている時代だ。つまり、私たちは、このタヌキちゃんのターゲットになりうる、絶好のカモなのだ。 だからこそ、今すぐにできる対策がある。それは、**あなたのデジタルな「鍵」と「習慣」を見直すこと**だ。 --- ### 今すぐ見直すべき、3つのポイント 1. **MFA（多要素認証）の徹底** MFAは、あなたのデジタルな玄関に設置された「二つ目の鍵」だ。パスワードだけでは安心できない。すべての社員、すべてのユーザーに、認証アプリを使ったMFAを強制しよう。これは、単なるセキュリティ対策ではない。あなたの会社の資産を守る、最も基本的な「自己防衛」なのだ。 2. **「ログイン画面」に違和感を持つ習慣** 偽のログイン画面は、URLが微妙に違ったり、リダイレクトの挙動が不自然だったりする。でも、焦っているときは気づけない。だからこそ、「もしかして、これ偽物？」と常に疑う癖をつけること。怪しいリンクはクリックせず、公式のサイトを直接開く。これは、デジタル時代に生きる私たち全員に求められる、新しい「危機管理能力」だ。 3. **社内での「訓練」と「声かけ」** もし怪しいメールが届いたら、誰に報告すればいいか、チーム全員で共有しているだろうか？定期的に模擬フィッシング訓練を実施し、実際にだまされる体験をすることで、社員の警戒心は飛躍的に高まる。 --- このタヌキちゃんの摘発は、一時的な安心をもたらしたかもしれない。しかし、裏を返せば、このような攻撃ツールが、誰でも手に入れられる時代になった、という強烈な警告でもある。 ネットは便利だ。クラウドは快適だ。でも、その利便性の陰で、私たちの「信用」も「経験」も、いとも簡単に奪われる可能性がある。 だから、用心深く、でもパニックには陥らず。今日から、あなたの会社の、そしてあなた自身のデジタルな安全を見直してほしい。未来のあなたのために、今、行動する時だ。 --- ## 参考リンク * [https://blogs.microsoft.com/on-the-issues/2025/09/16/microsoft-seizes-338-websites-to-disrupt-rapidly-growing-raccoono365-phishing-service/](https://blogs.microsoft.com/on-the-issues/2025/09/16/microsoft-seizes-338-websites-to-disrupt-rapidly-growing-raccoono365-phishing-service/) ([The Official Microsoft Blog][1]) * [https://www.malwarebytes.com/blog/news/2025/09/disrupted-phishing-service-was-after-microsoft-365-credentials](https://www.malwarebytes.com/blog/news/2025/09/disrupted-phishing-service-was-after-microsoft-365-credentials) ([Malwarebytes][2]) * [https://cyberscoop.com/microsoft-seizes-phishing-sites-raccoono365/](https://cyberscoop.com/microsoft-seizes-phishing-sites-raccoono365/) ([CyberScoop][3]) * [https://thehackernews.com/2025/09/raccoono365-phishing-network-shut-down.html](https://thehackernews.com/2025/09/raccoono365-phishing-network-shut-down.html) ([The Hacker News][5]) [1]: https://blogs.microsoft.com/on-the-issues/2025/09/16/microsoft-seizes-338-websites-to-disrupt-rapidly-growing-raccoono365-phishing-service/ "Microsoft seizes 338 websites to disrupt rapidly growing ..." [2]: https://www.malwarebytes.com/blog/news/2025/09/disrupted-phishing-service-was-after-microsoft-365-credentials "Disrupted phishing service was after Microsoft 365 ..." [3]: https://cyberscoop.com/microsoft-seizes-phishing-sites-raccoono365/ "Microsoft seizes hundreds of phishing sites tied to massive ..." [4]: https://petri.com/microsoft-disrupt-raccoono365-phishing-operation/ "Microsoft, Cloudflare Disrupt RaccoonO365 Phishing ..." [5]: https://thehackernews.com/2025/09/raccoono365-phishing-network-shut-down.html "RaccoonO365 Phishing Network Dismantled as Microsoft ..."