Microsoftアカウントの窃取に気付かない、巧妙なフィッシング詐欺に注意
マイナビニュース2024年4月29日(月)9時5分
Netcraftは4月24日(英国時間)、「Autodesk hosting PDF files used in Microsoft phishing attacks|Netcraft」において、クラウドストレージの「Autodesk Drive」を悪用するフィッシングキャンペーンに注意を呼びかけた。攻撃者はAutodesk Drive上に保存した悪意のあるPDFファイルを通じてフィッシングサイトに誘導するとみられる。
○フィッシングキャンペーンの概要
今回確認されたフィッシングキャンペーンでは、侵害したメールアカウントを使用してフィッシングメールを送信する特徴があるという。さらに、メールの署名に本物を使用して既存の連絡先(社内および取引先)に送信するため、受信者は本人からのメールと認識する可能性が高いとされる。
フィッシングメールにはAutodesk Drive上に保存されたPDFファイルへのリンクが記載されており、多くのユーザーはフィッシングメールと認識できないためアクセスする可能性が高いとみられている。PDFファイルには外部ドキュメントへのリンクボタンが存在し、ボタンを押下するとMicrosoftアカウントのログインページに偽装したフィッシングサイトへ誘導される。
被害者がフィッシングサイトに認証情報を入力すると窃取され、その後、無害な不動産投資関連のPDFファイルにリダイレクトされる。最終的に無害な文章が表示されるため、被害者はMicrosoftアカウントの認証情報を窃取されたことに気付かない可能性がある。
○影響と対策
Netcraftによると、このキャンペーンでは複数のPDFファイルとフィッシングサイトが用意されており、さまざまな言語にも対応しているという。これはある程度のテンプレート化と自動化を実現していることを示唆しており、世界中のユーザーが標的となる可能性がある。
また、本物のメールアカウントと署名を使用してフィッシングメールを送信しており、受信者がフィッシングメールを見抜くことは難しい。唯一不審な点があるとすれば、フィッシングサイトのURLがMicrosoftのドメインではないこと。この点に注意できれば攻撃を回避できるが、メールの送信者を信頼している場合はだまされる可能性がある。
Netcraftはこのような攻撃を阻止するために、クラウドストレージなどのインフラサービスを提供する企業に対し、悪意のあるファイルの共有やフィッシングサイトの構築を防止する対策が必要としている。
○フィッシングキャンペーンの概要
今回確認されたフィッシングキャンペーンでは、侵害したメールアカウントを使用してフィッシングメールを送信する特徴があるという。さらに、メールの署名に本物を使用して既存の連絡先(社内および取引先)に送信するため、受信者は本人からのメールと認識する可能性が高いとされる。
フィッシングメールにはAutodesk Drive上に保存されたPDFファイルへのリンクが記載されており、多くのユーザーはフィッシングメールと認識できないためアクセスする可能性が高いとみられている。PDFファイルには外部ドキュメントへのリンクボタンが存在し、ボタンを押下するとMicrosoftアカウントのログインページに偽装したフィッシングサイトへ誘導される。
被害者がフィッシングサイトに認証情報を入力すると窃取され、その後、無害な不動産投資関連のPDFファイルにリダイレクトされる。最終的に無害な文章が表示されるため、被害者はMicrosoftアカウントの認証情報を窃取されたことに気付かない可能性がある。
○影響と対策
Netcraftによると、このキャンペーンでは複数のPDFファイルとフィッシングサイトが用意されており、さまざまな言語にも対応しているという。これはある程度のテンプレート化と自動化を実現していることを示唆しており、世界中のユーザーが標的となる可能性がある。
また、本物のメールアカウントと署名を使用してフィッシングメールを送信しており、受信者がフィッシングメールを見抜くことは難しい。唯一不審な点があるとすれば、フィッシングサイトのURLがMicrosoftのドメインではないこと。この点に注意できれば攻撃を回避できるが、メールの送信者を信頼している場合はだまされる可能性がある。
Netcraftはこのような攻撃を阻止するために、クラウドストレージなどのインフラサービスを提供する企業に対し、悪意のあるファイルの共有やフィッシングサイトの構築を防止する対策が必要としている。
「フィッシング」をもっと詳しく
「フィッシング」のニュース
-
ロープと磁石で一攫千金 川底から引き上げた金庫の中に大量の札束6月5日14時25分
-
磯の王者・イシダイを狙う “かぶせ釣り”に村越正海「面白いし、奥が深い!」6月5日14時21分
-
ネットスコープ、Cloudflare Workersを悪用したフィッシング手法 透過的フィッシングとHTMLスマグリングに関する調査結果を発表6月4日13時46分
-
【THEフィッシング】シーズン到来!気軽に手軽にアユイング/6月1日放送5月29日15時46分
-
シーズン到来! ルアーでアユを釣る「アユイング」に竹内麻純が初挑戦5月29日13時21分
-
グローバルフィッシングレポート: 人事関連とIT関連のメールが、引き続き、フィッシング詐欺で最も利用されている5月28日16時46分
-
今年も鮎釣り解禁!岐阜県漁連土岐アウトレット 第3回「フィッシング&ショッピングキャンペーン」開催5月28日11時16分
-
カヤックフィッシングでタイラバ! 順調に釣っていると海上保安庁のパトロールに遭遇!?5月24日11時0分
-
【THEフィッシング】バスプロ青木大介が魅せる爆釣!春のデカバス徹底攻略!!5月22日15時46分
-
ドコモメール、フィッシング対策でなりすましメールの警告機能を10月より順次導入5月22日13時23分