現在「cybozu.com」において、URLのタイプミスを利用した攻撃が確認されていますので、充分ご注意ください。

■ 発生した事象と対応

お客様が「cybozu.com」を利用する際、ブラウザのURL入力欄に紛らわしいURLを間違って入力しアクセスしようとしたところ、不正な実行ファイルが自動起動されたとのご報告をいただいております。
ご報告を受け、JPCERT/CCに連絡して対応を要請するとともに、ドメイン不正利用報告受付窓口への連絡を行いました。

■ ご注意いただきたいこと

今回確認された事象は、「タイポスクワッティング」と呼ばれる手法を用いた攻撃で、「cybozu.com」と紛らわしいドメインを取得して以下のような悪質な行為を行うものです。

• ウイルスなどに感染させる
• フィッシングサイトによる攻撃を行う（「cybozu.com」を偽装しお客様の重要な個人情報を不正に取得する）
• フィッシングメールによる攻撃を行う（「cybozu.com」を偽装したメールを送信し、メール文面のURLにアクセスさせてお客様の重要な個人情報を不正に取得する）

このような被害を防ぐため、以下を確実に行うようお願いいたします。

• サービスにログインする際には、ブラウザに表示されたURLが正規のものに一致するか確認する
• 万が一偽装サイトにアクセスしてしまった場合は、情報登録などを絶対に行わない
• 偽装メールを受け取ったら、URLをクリックせず速やかに削除する

なお、万が一偽装サイトにID・パスワードなどの重要な個人情報を入力してしまった場合は、二次被害を防止するため、以下の対処を速やかに行ってください。

• 「https://○○○（お客様のサブドメイン名）.cybozu.com/」にアクセスしてログインし、「cybozu.com」のパスワードを変更する
• 他のサービスなどで同じIDやパスワードを利用している場合は、それらも変更する
• 可能であれば、お客様のサブドメイン名を変更する（参考：サブドメインを変更する）

■ 正規の「cybozu.com」URL、メールアドレス

正規の「cybozu.com」は以下のURLで始まります。

• https://○○○（お客様のサブドメイン名）.cybozu.com/
• https://store.cybozu.com/（サイボウズドットコムストア）

また、「cybozu.com」からメール通知機能などで送信されるメール、サイボウズからお客様に送信されるメールの、Fromアドレスの「@」以下は次の2種類です。

• cybozu.com
• cybozu.co.jp

※URLのタイプミスや偽装したメールのFromアドレスとしては、
　「cybouz.com」（zとuが逆になっている）「cyboz.com」（uが抜けている）「cybosu.com」（zがsに置き換わっている）
　などが考えられますので、ご注意ください。

■ 安心してご利用いただくために

「cybozu.com」サービスを安心してご利用いただくため、以下の対応をおすすめいたします。

• ファイアウォールなどのセキュリティ機器を利用して、悪質なネットワークをブロックする
• Squidなどのプロキシサーバーソフトを利用して、悪質なネットワークをブロックする（参考：Squid で安全なインターネットアクセス環境を構築する方法）（2017/2/3 追記）
• ご利用の端末に対して、OSやソフトウェアの修正プログラムを適用して脆弱性を解消する
• ご利用の端末に対して、ウイルス対策ソフト・スパイウェア対策ソフトをインストールし、定義ファイルを最新の状態に保つ
• 「cybozu.com」にIPアドレス制限や BASIC認証を設定し、攻撃者の悪用を防ぐ（参考：不正アクセス対策）

【お問い合わせ】

本内容についてご不明な点がございましたら、お問い合わせフォームよりお問い合わせください。