Microsoft は自社の電子メールにフィッシング行為としてフラグを立てていますか?

なぜこんなことになるのか混乱したユーザーによる Reddit への投稿によると、Microsoft は Microsoft のメールにフィッシング アカウントから送信されたものとしてフラグを立てているようです。

Microsoft は、自社の正規のウェルカム メールをフィッシング詐欺として報告しています。よくやったマイクロソフト。
Office365 の u/PseudoHuman_2027 による

覚えているかもしれませんが、Microsoft は最近、特にセキュリティに関して少し厳しい状況にありました。レドモンドに本拠を置くテクノロジー大手は、ハッカー Storm-0558 の状況にもっと適切に対処しなかったとして、ユーザーから批判されています。5 月に遡ると、Storm-0558 は約 25 の組織の電子メール アカウントにアクセスしました。その多くは政府機関でした。

すると多くのユーザーが、本物のハッカーではなくマイクロソフトの間違いから身を守るためにサブスクリプションを払っているのだと同社を批判した。その後、Microsoft は CISA と協力して、より多くのクラウド セキュリティを無料で提供すると発表しました。更新されたセキュリティは 2023 年 9 月に公開される予定です。

しかし、いずれにせよ、Microsoft の製品、特に Teams は、フィッシング詐欺やマルウェア攻撃の標的となっています。たとえば、チームは特に影響を受けます。2022 年には、Microsoft 365 アカウントの 80% がハッキングされ、Microsoft Teams アカウントのなんと 60% がハッキングに成功しました。

したがって、マイクロソフトがセキュリティを強化したいと考えるのは当然のことです。ただし、Microsoft が独自の電子メールにフラグを立てると、多くの人が非常に混乱する結果になる可能性があります。

Microsoft アカウントがフィッシングメールを送信していると報告されました

ただし、これはイライラするかもしれませんが、多くのユーザーは実際にそれが起こることを望んでいます。これは、Microsoft が顧客に最高のセキュリティ エクスペリエンスを提供するためにデューデリジェンスを行っていることを示しています。

私はこれを良いことだと考えています。彼らは他の全員と同じルールに従ってプレーする必要があり、独自のセキュリティ対策を回避する特別な方法を持たない必要があります。特別なバイパスがある場合、それは他の誰かが悪用する攻撃ベクトルになります。

それは良い考えです。暗黙的に信頼できるものは何もなく、すべてが危険にさらされる可能性があります。

多くのユーザーもこの問題を経験しているようですが、これはすべて Microsoft がフィッシング アカウントが使用するものと同じアルゴリズムを何らかの形で使用しているという事実によるものです。

本当の問題は、「差出人」表示フィールドを個人ユーザーであると主張するように設定すべきではないことだと思います。返信不可アドレスなどを設定する必要があります。これが、通知がフィッシングとしてマークされる理由です。彼らは、ユーザーになりすますフィッシング攻撃と同じことを行っています。

この問題を経験したことがありますか? 以下のコメントセクションでお知らせください。