サイバーセキュリティソリューションを提供するCofenseは、昇給通知を装い、Office365のID/PWを盗もうとするフィッシングキャンペーンを発見したと、発表した。 ■昇給を餌に、フィッシングサイトへ誘導する サイバー攻撃者は、ヘッダーの「From」フィールドを操作して、メールがターゲット企業から送信されたように装う。この時、サイバー攻撃者は、メールクライアントに表示される「ニックネーム」を指示するfromフィールドの部分を変更し、あたかもそれが会社内で発生したかのように見せかける。 本フィッシングキャンペーンのメールサンプル。出典:cofense.com メール本文は単純で、ページ上部に太字で会社名が表示されている。そして「As already announced, The Years Wage increase will start in November 2019 and wi