【注意喚起】Office 365におけるフィッシングメール検知を回避する攻撃手法「ZeroFont」について

Office 365における攻撃手法「ZeroFont」に関する注意喚起です。
以下の対処方法を確認してください。

●概要
　Microsoft Office 365において、フィッシングメール検知回避を企図した攻撃
　手法「ZeroFont」※が確認されています。
　※ Office 365 の迷惑メールフィルタリング機能では、メール中のHTMLコード
　　を解析することによりフィルタリングを行いますが、フォントサイズを0に設定
　　した無意味な文字列をHTMLコードの中に埋め込み、フィルタリング対象外の
　　文字列に見せかけてフィルタリングのすり抜けを試みる攻撃手法です。

●対処方法
　この手法の攻撃メールは、Office 365のフィッシングメール検知機能を回避してしまうことが
　考えられるため注意が必要です。　
　フィッシングメールにはマルウェアが添付されていたり、不審なリンクが貼られているような
　事例も見られます。ウイルスに感染しないよう、次のような対策を行ってください。

　１．不審なメールの添付ファイルは開かない。
　２．不審なメールの本文中にあるリンクはクリックしない。
　３．OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
　４．信頼できないメールに添付されたWord文書やExcelファイルを開いた際、
　　　マクロに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」
　　　というボタンはクリックしない。
　５．メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、
　　　警告の意味が分からない場合は操作を中断する。

●参考情報
IPA（情報処理推進機構）
　　IQY ファイルを悪用する攻撃手口に関する注意点
　　https://www.ipa.go.jp/files/000068065.pdf

もしもフィッシングメールのURLにアクセスしたり、ユーザーＩＤとパスワードを入力してしまった場合は、
速やかに【首都大学東京CSIRT窓口】までご連絡いただくとともに、パスワードを現在使っているものから
かけ離れたものに変更してください。

＜通報先＞　
【首都大学東京CSIRT窓口】
　外線：０４２－６７７－２０２９
　南大沢内線：２６１４　
　メール：tmu_csirt●tmu.ac.jp　※●を@に変えて送信してください。