Sony
Sony
Evernote悪用したフィッシング

ニュース 2020.05.27 「Evernote」など正規クラウドサービスを悪用したフィッシング詐欺が多発

サイバーセキュリティ大手の行っているトレンドマイクロ社は5月11日、公式ブログの「フィッシングサイト構築にクラウドサービスを利用する手口を連続して確認」というタイトルの投稿において、正規のクラウドサービスを悪用してフィッシングサイトへ誘導する手口を複数確認したことを明らかにした。

確認されたメールの例としては「Azure(アジュール)経由で文書を共有」という件名でEvernote(エバーノート)の共有ページに繋がるリンクが載ったフィッシングメールが送られてきたという。

フィッシングメールから誘導されるEvernote上の共有ページには、文書をダウンロードまたはプレビューするリンクがあり、アクセスを行うとMicrosoftアカウントのログインページに似せた偽のログインページが表示されるとのことだ。

偽のMicrosoftログインページ

偽のMicrosoftログインページ(出典:トレンドマイクロ)

悪用されたサービスには有名クラウドサービスが多数

悪用されたサービスには、個人用ドキュメント管理システムの「Evernote」を含め、Webブラウザで使用できるデザイン作成ツール「Canva(キャンバ)」、Web上でインフォグラフィックが作成できる「infogram(インフォグラム)」、オンラインで利用できる高機能なデザインサイト「Lucidpress(ルーシッドプレス)」など有名なクラウドサービスが複数あがっている。

また、「Canva」「infogram」「Lucidpress」を悪用する手口で確認されたフィッシングメールやフィッシングサイトは、マイクロソフトが提供するファイル・情報共有サービスの「Microsoft SharePoint」を偽装したものだったという。

このようなフィッシング攻撃による被害に遭わないためには、送られてきたメールのURLをむやみにクリックしないということを改めて意識づけたい。

トレンドマイクロは、基本的なセキュリティ対策を行うとともに、セキュリティ関連機関や企業の公式ブログやSNSをフォローするなどして最新の情報を入手できるようにしておくことが自衛に繋がるとしている。

【関連リンク】

・フィッシングサイト構築にクラウドサービスを利用する手口を連続して確認
https://blog.trendmicro.co.jp/archives/24890

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ