Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「OneDrive」上の共有ファイルを悪用したフィッシング - 正規URLで誘導

メールでクラウドストレージ上のファイルへ誘導し、メールのアカウント情報を詐取するフィッシング攻撃が報告された。フィッシング対策協議会が注意を呼びかけている。

メールの保存領域が不足しており、「更新」や「再アクティブ化」が必要などとして、フィッシングサイトへ誘導するもの。対応しないとメールを送受信できなくなったり、アカウントが閉鎖されるなどとして不安を煽っていた。

今回の攻撃では、誘導先のフォームがマイクロソフトのクラウドストレージサービス「OneDrive」上にExcelで作成されており、正規URLで誘導。アクセスしたユーザーが正規のサイトと信じてしまったり、フィルタリング製品などが回避されるおそれもある。

フィッシング対策協議会では、「OneDrive」を悪用し、認証情報の詐取を試みる攻撃について多数報告を受けていると指摘。類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2019/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「大丸松坂屋カード」のフィッシング - 偽利用明細メールで不安煽る
「日本年金機構」を装うフィッシングに注意 - クレカ情報の入力促す
「最終警告」などと不安を煽る楽天カードのフィッシングに注意
「dアカウントがまもなく停止」 - NTTドコモ装うフィッシングに注意
「長期間パスワードを変更していない」と変更依頼を装うフィッシングに注意
「三井住友銀行」や「三井住友カード」を装うフィッシング攻撃
クレジットカード「ゆめカード」の利用者を狙ったフィッシング
「PayPay銀行」装うフィッシング - Visaデビット番号を標的に
音楽配信サービス「Spotify」のフィッシング攻撃が発生中
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録