Microsoftユーザーを狙うフィッシング多発、複数ベンダーが警戒呼びかけ
マイナビニュース / 2024年8月2日 7時51分
The Hacker Newsは7月30日(現地時間)、「OneDrive Phishing Scam Tricks Users into Running Malicious PowerShell Script」において、複数のセキュリティベンダーがフィッシングキャンペーンの最新情報を公開したとして、注意を呼びかけた。これらキャンペーンにはMicrosoftユーザーを標的にする共通点があるという。
○Microsoft OneDriveの悪用
Trellixは7月29日(米国時間)、「OneDrive Pastejacking」において、Microsoft OneDriveユーザーを標的とする高度なフィッシングキャンペーンを発見したと報じた。この攻撃ではソーシャルエンジニアリング手法を使用して、ユーザーにPowerShellスクリプトを実行させるという。
このキャンペーンでは、最初にHTMLファイルを添付したフィッシングメールが使用される。ユーザーがHTMLファイルを表示すると、Microsoft OneDriveのWebページによく似た偽のOneDriveエラー画面が表示される。OneDriveへのアクセス時にエラーが発生したと勘違いしたユーザーが「How to fix」ボタンを押すと、偽の修復手順が表示される。
ユーザーが手順に従い操作を行うと、PowerShellから悪意のあるスクリプトが実行され、最終的にAutoItスクリプトが実行される。TrellixはAutoItスクリプトがどのような機能を持つか詳細を明らかにしていないが、システムを危険にさらすことになると指摘している。
○Microsoft Formsの悪用
Perception Pointは7月25日(現地時間)、「Two-Step Phishing Campaign Exploits Microsoft Office Forms」において、Microsoft Office 365のMicrosoft Formsを悪用するフィッシングキャンペーンの攻撃手法を伝えた。標的になったユーザーは、Office 365の認証情報を窃取される可能性がある。
このキャンペーンでは、最初にMicrosoft Formsへのリンクを含むフィッシングメールを送信する。リンクにアクセスすると正規のアンケートが表示され回答を求められる。このアンケートにはフィッシングサイトへのリンクが記載されており、アクセスすると偽のログインページが表示され、ログインを試みたユーザーの認証情報が窃取される。
○Microsoft Outlookの挙動を悪用
-
-
- 1
- 2
-
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
WindowsのゲームやAIソフト偽る広告に注意、ブラウザから認証情報窃取の恐れ
マイナビニュース / 2024年7月18日 8時20分
-
Microsoft Officeユーザーを狙うサイバー攻撃に注意を
マイナビニュース / 2024年7月16日 8時5分
-
韓国企業狙うサイバー攻撃の矛先が日本企業へ、JPCERT/CCが警戒呼びかけ
マイナビニュース / 2024年7月10日 8時49分
-
非公開文書を使って世界各国の政府を狙うサイバー攻撃
マイナビニュース / 2024年7月4日 9時39分
ランキング
-
1「泣きそう」「生きるって尊い」 HIKAKIN、“衝撃の重大発表”にネット感涙 「安心と感動がすごい」「本当におめでとうございます」
ねとらぼ / 2024年8月1日 22時1分
-
2『パワフルプロ野球2024-2025』予告されていた不具合修正アップデート配信―ゲームバランス調整は8月下旬以降
Game*Spark / 2024年8月1日 20時30分
-
3「天才では?」「早く知りたかった」 悪魔的発想の“ゆで卵の食べ方”がうまそうすぎると話題 「一生コレで食べてる」
ねとらぼ / 2024年8月2日 7時15分
-
4「理由がそれだけなのほんと草」 Kis-My-Ft2千賀健永の“ドラマ主演起用理由”にざわつく 「おまうる起用www」
ねとらぼ / 2024年8月1日 16時36分
-
5双子すぎるだろ! マナカナ、奇跡の一致で偶然バッタリ「偶然って、本当に凄い」「さすが双子」と反響
ねとらぼ / 2024年8月1日 13時37分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)