BleepingComputer は、ハッカーが Direct Send に気付いたと報告しています。Direct Send は、組織のドメインから送信されたかのように電子メールを送信する必要のあるオンプレミスのプリンターやスキャナーで使用することを主な目的とした、Microsoft 365 の比較的知られていない機能です。
セキュリティ企業Varonisによると、ハッカーはダイレクト送信機能を利用して、既知の送信者から送信されたように見せかけた悪意のあるメールを送信しているという。メールには偽のMicrosoftフォームへのリンクが含まれており、受信者がログイン情報を入力すると、その情報が傍受される。
2025年5月以降、主に米国で約70の企業や組織がフィッシング攻撃の影響を受けています。
Microsoftによると、Direct Sendは安全な機能ですが、ユーザーが適切な設定を行い、スマートホストを適切にロックダウンする必要がありますが、必ずしもそれが実現されているとは限りません。「メールサーバー管理者としての責任を引き受けられる、上級レベルのお客様にのみ、Direct Sendを推奨します」とMicrosoftは説明しています。
セキュリティリスクを最小限に抑えるため、懸念のあるユーザーは、2025 年 4 月に導入された Exchange 管理センターの新しい「直接送信を拒否」設定をオンにすることをお勧めします。
さらに読む:多くの人が騙される一般的なフィッシング詐欺について知っておく必要があります
この記事はもともと当社の姉妹誌 PC för Alla に掲載され、スウェーデン語から翻訳およびローカライズされました。
著者: Mikael Markander、PCWorld寄稿者
ミカエルは、当社のコンシューマーテクノロジーカテゴリー全般のニュース記事を執筆しています。以前はMacworldで働いていましたが、現在は主に姉妹サイトのPC för AllaとM3で執筆しています。ミカエルは、どのガジェットが発売されるのか、ストリーミングサービスや最新のAIツールの動向をしっかりと把握しています。
