ニュース 2019.07.12 「OneDrive」を悪用したフィッシング詐欺が多発
フィッシング対策協議会は6月27日、マイクロソフト社のクラウドサービスである「OneDrive」を悪用したフィッシング詐欺が多発しているとして注意喚起を行った。
同協議会が確認をした実際に送られてくるメールの例では「メールボックスが制限を超えた」などとして、設定を更新するためにリンクをクリックさせようとするものが紹介されている。
詐欺リンクかの判断はURLからは不可能
確認されているフィッシングサイトのURLは以下の通りで、いずれもOneDriveのアプリを経由してアクセスさせるため、URL表示はマイクロソフトの正規のURLになっているため注意が必要だ。
・サイトのURL
https://1drv.ms/●●●●
https://onedrive.live.com/●●●●
確認されているフィッシングメール(出典:フィッシング対策協議会)
類似のフィッシング詐欺サイトには引き続き要注意
遷移先となっている偽のログイン画面では、IDやパスワードを入力させることで、アカウントの認証情報を窃取するという手口になっている。
確認されているフィッシングサイトの例(出典:フィッシング対策協議会)
こういった認証情報の詐取を目的としたフィッシングが近頃数多く確認されており、同協議会ではコンピュータセキュリティー関連の問題を扱う一般社団法人JPCERTコーディネーションセンターにサイト閉鎖のための調査を依頼しているが、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。
【関連リンク】
・OneDrive を悪用したフィッシング (2019/06/27)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/onedrive_20190627.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag