Bleeping Computerは11月27日(現地時間)、半年以上に亘ってOffice 365のアカウント情報を窃取するためのフィッシングキャンペーンが展開されているとして注意喚起を発表した。

今回発表されたフィッシングキャンペーンでは、偽のZoom招待状や偽のボイスメッセージが感染の手段となっており、攻撃者はユーザをフィッシングサイトへ誘導し、アカウントデータの窃取を実施するという。この攻撃では合法的な正規のWebサイトが使われている点に注意が必要。

攻撃者は、正規のサーバへ不正侵入を行い、そこからフィッシングメールを送信している。メールに含まれているリンクは複数のプロキシを介して正当なWebサイトへリダイレクトされていく仕組みになっている。リダイレクト先のWebサイトは正規のサイトだが、攻撃者に侵入され掌握されている。

この攻撃を回避するためには以下のような策が有効とされている。

〇Office 365ログインの2要素認証を利用する
〇Office 365のパスワード更新を強制する
〇メールアカウントの転送ルールを調査し、受信トレイや非表示フォルダなどをチェックする
〇メールボックスへのログイン履歴などを記録する
〇異常なアクティビティのアラートを有効にする

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス