Microsoftユーザーを狙うフィッシング多発、複数ベンダーが警戒呼びかけ

画像提供：マイナビニュース

The Hacker Newsは7月30日(現地時間)、「OneDrive Phishing Scam Tricks Users into Running Malicious PowerShell Script」において、複数のセキュリティベンダーがフィッシングキャンペーンの最新情報を公開したとして、注意を呼びかけた。これらキャンペーンにはMicrosoftユーザーを標的にする共通点があるという。

○Microsoft OneDriveの悪用

Trellixは7月29日(米国時間)、「OneDrive Pastejacking」において、Microsoft OneDriveユーザーを標的とする高度なフィッシングキャンペーンを発見したと報じた。この攻撃ではソーシャルエンジニアリング手法を使用して、ユーザーにPowerShellスクリプトを実行させるという。

このキャンペーンでは、最初にHTMLファイルを添付したフィッシングメールが使用される。ユーザーがHTMLファイルを表示すると、Microsoft OneDriveのWebページによく似た偽のOneDriveエラー画面が表示される。OneDriveへのアクセス時にエラーが発生したと勘違いしたユーザーが「How to fix」ボタンを押すと、偽の修復手順が表示される。

ユーザーが手順に従い操作を行うと、PowerShellから悪意のあるスクリプトが実行され、最終的にAutoItスクリプトが実行される。TrellixはAutoItスクリプトがどのような機能を持つか詳細を明らかにしていないが、システムを危険にさらすことになると指摘している。
○Microsoft Formsの悪用

Perception Pointは7月25日(現地時間)、「Two-Step Phishing Campaign Exploits Microsoft Office Forms」において、Microsoft Office 365のMicrosoft Formsを悪用するフィッシングキャンペーンの攻撃手法を伝えた。標的になったユーザーは、Office 365の認証情報を窃取される可能性がある。

このキャンペーンでは、最初にMicrosoft Formsへのリンクを含むフィッシングメールを送信する。リンクにアクセスすると正規のアンケートが表示され回答を求められる。このアンケートにはフィッシングサイトへのリンクが記載されており、アクセスすると偽のログインページが表示され、ログインを試みたユーザーの認証情報が窃取される。
○Microsoft Outlookの挙動を悪用