MailGuardは5月13日(米国時間)、「Watch Out: This “Zoom Video Conferencing Invitation” is actually a phishing email scam」において、Zoomへのビデオ会議招待を偽ったスパムメールが確認されたと伝えた。最終的に、Microsoftアカウントの窃取が行われるとして注意を呼びかけている。

紹介されている攻撃の手口は次のとおり。

  1. 「Zoom Video Conferencing invitation Wednesday, May 13, 2020」(訳: Zoomビデオ会議招待 2020年5月13日 水曜日)といったタイトルの電子メールが送られてくる
  2. メールの中身はZoomビデオ会議へ招待する体の内容になっている
  3. メールに含まれているリンクをクリックするとMicrosoftのログインページを模様した偽のページが表示され、Zoomを使用するためにMicrosoft 365のアカウントでログインするように促される
  4. アカウントデータを入力すると、すでにそのビデオ会議はキャンセルされた旨が表示される
  5. 数秒後、Zoomのホームページへリダイレクトされる
  • 確認された偽のビデオ会議招待メール - 資料: MailGuard提供

    確認された偽のビデオ会議招待メール - 資料: MailGuard

MailGuardは、このスパムメールは巧みに判断が難しいように工夫されており、だまされないようにと警告している。

こうしたスパムメールはZoomに限らず、その時に人気のあるサービスやアプリケーションなどを利用して行われる。新型コロナウイルスの影響でZoomの利用が一気に増加したことにより、現時点ではZoomがこうした詐欺行為に悪用されている。

身に覚えのないメールには注意する、そうしたメールに含まれるリンクや添付ファイルは容易にはクリックしないといった普段の対策を徹底していくことが望まれる。