Microsoftアカウントの窃取に気付かない、巧妙なフィッシング詐欺に注意
マイナビニュース / 2024年4月29日 9時5分
Netcraftは4月24日(英国時間)、「Autodesk hosting PDF files used in Microsoft phishing attacks|Netcraft」において、クラウドストレージの「Autodesk Drive」を悪用するフィッシングキャンペーンに注意を呼びかけた。攻撃者はAutodesk Drive上に保存した悪意のあるPDFファイルを通じてフィッシングサイトに誘導するとみられる。
○フィッシングキャンペーンの概要
今回確認されたフィッシングキャンペーンでは、侵害したメールアカウントを使用してフィッシングメールを送信する特徴があるという。さらに、メールの署名に本物を使用して既存の連絡先(社内および取引先)に送信するため、受信者は本人からのメールと認識する可能性が高いとされる。
フィッシングメールにはAutodesk Drive上に保存されたPDFファイルへのリンクが記載されており、多くのユーザーはフィッシングメールと認識できないためアクセスする可能性が高いとみられている。PDFファイルには外部ドキュメントへのリンクボタンが存在し、ボタンを押下するとMicrosoftアカウントのログインページに偽装したフィッシングサイトへ誘導される。
被害者がフィッシングサイトに認証情報を入力すると窃取され、その後、無害な不動産投資関連のPDFファイルにリダイレクトされる。最終的に無害な文章が表示されるため、被害者はMicrosoftアカウントの認証情報を窃取されたことに気付かない可能性がある。
○影響と対策
Netcraftによると、このキャンペーンでは複数のPDFファイルとフィッシングサイトが用意されており、さまざまな言語にも対応しているという。これはある程度のテンプレート化と自動化を実現していることを示唆しており、世界中のユーザーが標的となる可能性がある。
また、本物のメールアカウントと署名を使用してフィッシングメールを送信しており、受信者がフィッシングメールを見抜くことは難しい。唯一不審な点があるとすれば、フィッシングサイトのURLがMicrosoftのドメインではないこと。この点に注意できれば攻撃を回避できるが、メールの送信者を信頼している場合はだまされる可能性がある。
Netcraftはこのような攻撃を阻止するために、クラウドストレージなどのインフラサービスを提供する企業に対し、悪意のあるファイルの共有やフィッシングサイトの構築を防止する対策が必要としている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
東京ガスおよびマスターカードをかたるフィッシング詐欺に注意
マイナビニュース / 2024年5月20日 15時5分
-
思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切
東洋経済オンライン / 2024年5月7日 8時0分
-
複数のAndroidアプリにパストラバーサルの脆弱性、40億回以上ダウンロード
マイナビニュース / 2024年5月6日 19時43分
-
「Dropbox Sign」に不正アクセス、顧客情報が窃取された可能性
マイナビニュース / 2024年5月2日 18時33分
-
Microsoft 365のパスワード更新を求めるフィッシングメールに注意
マイナビニュース / 2024年4月21日 19時14分
ランキング
-
1今なら最大3500ポイント獲得 銀行の振込手数料を0円にする「エアウォレット」
ASCII.jp / 2024年5月21日 7時0分
-
2Googleドライブ、カーソルを合わせるだけでビデオのプレビューが可能に
マイナビニュース / 2024年5月20日 18時40分
-
3Apple Watchを外出時にほぼ持ち出さなくなった理由
ITmedia Mobile / 2024年5月19日 10時5分
-
4モトローラの新ミドル機は控えめ価格なのに、FeliCa&防水&薄型軽量に美しいデザインと贅沢な1台
ASCII.jp / 2024年5月19日 12時0分
-
5日本KFC買収の発表に「株式会社クリスピー」「株式会社ジューシー」 おいしそうな社名が並び話題に
ねとらぼ / 2024年5月20日 21時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください