またもやサイバー犯罪者は新しいフィッシング詐欺の手段を見つけたようだ。Cofenseは4月27日(米国時間)、「Sharing Documents via SharePoint Is Always a Good Idea: Not always… - Cofense」において、Cofense Phishing Defense CenterがMicrosoft 365ユーザーを標的としたフィッシングキャンペーンを展開していることを確認したと伝えた。
発見されたフィッシングキャンペーンでは、メール署名が必要とされるMicrosoft SharePointドキュメントが悪用されている点が特徴。メールの送信先は曖昧になっており、特定の人物や組織を対象とした攻撃ではなく、不特定多数のユーザーを標的として大量配信されたものだろうと指摘されている。このキャンペーンはMicrosoftのセキュアメールゲートウェアで保護された環境で発見されており、サイバー攻撃者にとって絶好の攻撃チャンスだった可能性がある。
リンクをクリックすると細工された偽のWebページに誘導されるようになっており、ここにユーザーのアカウントデータを入力すると、サイバー犯罪者にアカウントデータが収集される仕組みになっている。アカウントデータを入力したユーザーは偽の無関係なドキュメントにリダイレクトされ、ユーザーはこの操作が正当なものであったと勘違いする可能性があるとのことだ。
Cofenseの指摘によれば、メール送信者のアドレスにはMicrosoftという言葉は含まれておらず、リンクにもMicrosoftという言葉は含まれていないという。この段階で怪しいメールであることには気がつくことができる。Whoisルックアップといったオンラインツールを使うことでそうした怪しいドメインに関して追加の情報を得ることができるといった説明も掲載されている。
サイバー犯罪者はさまざまな手法を駆使してユーザの気を引いて添付ファイルを開かせたりリンクをクリックさせようとする。身に覚えのないメールの添付ファイルは開かない、リンクはクリックしないという、基本的な対応を取っておくことが望まれる。
