Adobe Creative Cloudを使っているなら注意が必要だ。Avananが2021年12月以降、Adobe Creative Cloudをフィッシング詐欺に利用する手口を確認したと伝えた(参考:「Sharing Malicious Files Within Adobe Cloud」)。フィッシング詐欺サイトへのリンクが含まれたPDFをインポートし、偽のサイトへ誘導する方法が使われているという。この方法はセキュリティソフトウェアによる検出が困難なケースがあり注意が必要だと説明されている。
-
Sharing Malicious Files Within Adobe Cloud
このサイバー攻撃ではサイバーアクターはAdobe Cloud Suiteのアカウントを悪用してPDFファイルのインポートを行うという。このPDFファイルにはアカウント窃取を目的とした詐欺サイトへのリンクが含まれている。このファイルはエンドユーザーに対し、Adobeの正規の電子メールの形で届けられるため、セキュリティソフトウェアによるチェックをくぐり抜けてしまうという。Adobeの正規の電子メールという信頼性を利用することで検出を回避するというのがこのサイバー攻撃のポイントとされている。
Avananはこの方法を使ったサイバーセキュリティ攻撃を数千件検出しているほか、2022年に入ってからもすでに400件の同様の攻撃を検出したとしており注意が必要。Adobe Creative Cloudを使用している場合、Adobeから送られてくるメールやPDFであってもリンクを安易にクリックすることなく、URLを確認してから操作を行うことなどが望まれる。
