フィッシング対策協議会は6月27日、OneDriveアプリを悪用したフィッシングサイトに注意を喚起した。フィッシングメールに記載されたURLに、OneDrive上のファイルへアクセスするための短縮URLが使われているという。
-
「https://1drv.ms」で始まるURLは、OneDrive上のファイルを他のユーザーと共有するときに発行される短縮URLだ(画像:フィッシング対策協議会)
フィッシングメールでは、「https://1drv.ms」や「https://onedrive.live.com/」で始まるURLが確認されている。これらのURLは、OneDrive上のファイルを他のユーザーと共有するときに自動で発行される正規のURLで、本来のURLの偽装にもつながるとみられる。
同協議会では、OneDriveを悪用したフィッシングの報告が続いているとして注意を喚起。多くのフィッシングメールが認証情報の詐取を目的としているため、表示されたフィッシングサイトでアカウント情報(メールアドレス・パスワード)を入力しないよう呼びかけている。
