ニュース 2020.05.27 「Evernote」など正規クラウドサービスを悪用したフィッシング詐欺が多発

確認されたメールの例としては「Azure（アジュール）経由で文書を共有」という件名でEvernote（エバーノート）の共有ページに繋がるリンクが載ったフィッシングメールが送られてきたという。

フィッシングメールから誘導されるEvernote上の共有ページには、文書をダウンロードまたはプレビューするリンクがあり、アクセスを行うとMicrosoftアカウントのログインページに似せた偽のログインページが表示されるとのことだ。

偽のMicrosoftログインページ（出典：トレンドマイクロ）

悪用されたサービスには、個人用ドキュメント管理システムの「Evernote」を含め、Webブラウザで使用できるデザイン作成ツール「Canva（キャンバ）」、Web上でインフォグラフィックが作成できる「infogram（インフォグラム）」、オンラインで利用できる高機能なデザインサイト「Lucidpress（ルーシッドプレス）」など有名なクラウドサービスが複数あがっている。

また、「Canva」「infogram」「Lucidpress」を悪用する手口で確認されたフィッシングメールやフィッシングサイトは、マイクロソフトが提供するファイル・情報共有サービスの「Microsoft SharePoint」を偽装したものだったという。

このようなフィッシング攻撃による被害に遭わないためには、送られてきたメールのURLをむやみにクリックしないということを改めて意識づけたい。

トレンドマイクロは、基本的なセキュリティ対策を行うとともに、セキュリティ関連機関や企業の公式ブログやSNSをフォローするなどして最新の情報を入手できるようにしておくことが自衛に繋がるとしている。

【関連リンク】

・フィッシングサイト構築にクラウドサービスを利用する手口を連続して確認
https://blog.trendmicro.co.jp/archives/24890

TEXT：セキュリティ通信 編集部
PHOTO：iStock