Microsoftアカウントの窃取に気付かない、巧妙なフィッシング詐欺に注意
マイナビニュース / 2024年4月29日 9時5分
Netcraftは4月24日(英国時間)、「Autodesk hosting PDF files used in Microsoft phishing attacks|Netcraft」において、クラウドストレージの「Autodesk Drive」を悪用するフィッシングキャンペーンに注意を呼びかけた。攻撃者はAutodesk Drive上に保存した悪意のあるPDFファイルを通じてフィッシングサイトに誘導するとみられる。
○フィッシングキャンペーンの概要
今回確認されたフィッシングキャンペーンでは、侵害したメールアカウントを使用してフィッシングメールを送信する特徴があるという。さらに、メールの署名に本物を使用して既存の連絡先(社内および取引先)に送信するため、受信者は本人からのメールと認識する可能性が高いとされる。
フィッシングメールにはAutodesk Drive上に保存されたPDFファイルへのリンクが記載されており、多くのユーザーはフィッシングメールと認識できないためアクセスする可能性が高いとみられている。PDFファイルには外部ドキュメントへのリンクボタンが存在し、ボタンを押下するとMicrosoftアカウントのログインページに偽装したフィッシングサイトへ誘導される。
被害者がフィッシングサイトに認証情報を入力すると窃取され、その後、無害な不動産投資関連のPDFファイルにリダイレクトされる。最終的に無害な文章が表示されるため、被害者はMicrosoftアカウントの認証情報を窃取されたことに気付かない可能性がある。
○影響と対策
Netcraftによると、このキャンペーンでは複数のPDFファイルとフィッシングサイトが用意されており、さまざまな言語にも対応しているという。これはある程度のテンプレート化と自動化を実現していることを示唆しており、世界中のユーザーが標的となる可能性がある。
また、本物のメールアカウントと署名を使用してフィッシングメールを送信しており、受信者がフィッシングメールを見抜くことは難しい。唯一不審な点があるとすれば、フィッシングサイトのURLがMicrosoftのドメインではないこと。この点に注意できれば攻撃を回避できるが、メールの送信者を信頼している場合はだまされる可能性がある。
Netcraftはこのような攻撃を阻止するために、クラウドストレージなどのインフラサービスを提供する企業に対し、悪意のあるファイルの共有やフィッシングサイトの構築を防止する対策が必要としている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切
東洋経済オンライン / 2024年5月7日 8時0分
-
複数のAndroidアプリにパストラバーサルの脆弱性、40億回以上ダウンロード
マイナビニュース / 2024年5月6日 19時43分
-
「Dropbox Sign」に不正アクセス、顧客情報が窃取された可能性
マイナビニュース / 2024年5月2日 18時33分
-
Microsoft 365のパスワード更新を求めるフィッシングメールに注意
マイナビニュース / 2024年4月21日 19時14分
-
チェック・ポイント・リサーチ、最新版ブランドフィッシングレポートを発表2024年第1四半期は、Microsoftが最もなりすましに悪用されたブランドとしてトップに。GoogleとLinkedInが続く
PR TIMES / 2024年4月18日 16時45分
ランキング
-
1複数逮捕&服役の元セクシー俳優、“クスリ”に手を出した理由が壮絶すぎ……交際相手の暴力で逃亡も命の危機 「バレてバルコニー伝って入られて」
ねとらぼ / 2024年5月15日 14時50分
-
2「dポイントクラブ」改定のメリットを解説 ポイント還元率は下がるが、d払い併用でトータルの還元率アップ
ITmedia Mobile / 2024年5月15日 22時49分
-
395歳“最強ばあちゃん”が「こればっかり食ってるから丈夫になんだよ笑」と言うのは…… ひ孫への愛あふれるお料理がおいしそう
ねとらぼ / 2024年5月9日 8時0分
-
4Google Chromeに脆弱性、エクスプロイト確認済み - すぐに更新を
マイナビニュース / 2024年5月15日 13時41分
-
5LINE新機能「スタンプアレンジ」が話題、スタンプを自由にカスタマイズ - ネット「楽しすぎる!」「すご!」
マイナビニュース / 2024年5月15日 19時16分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください