OneDriveフィッシングに注意

詐欺を働くサイバー犯罪者が個人情報を標的に使用する方法はいくつかありますが、最近の例としては、今回のパンデミックに対する恐怖を悪用し、フィッシングメールや詐欺メールをMicrosoft OneDriveユーザーに送信し、コロナウイルス/COVID-19に便乗して利益を得ようとする手口が見られています。このOneDrive詐欺師は、被害者のOneDriveの情報を盗むために、政府やコンサルティングサービス、または慈善団体になりすました電子メールを送信し、ユーザー名やパスワードなどアカウントに関する機密情報を盗もうとします。これらの詐欺に伴う潜在的なリスクについて、お伝えしたいと思います。


ユーザーの資格情報を取得しようとする悪質なグループ

まるで本物のように見える、政府機関、コンサルティング会社、およびOneDriveホストされている慈善団体からの偽メールによる攻撃について、3つの例を紹介します。以下のスクリーンショットが示すように、目的はユーザーのOneDriveの資格情報を盗むことです。

偽の政府からの電子メールによる被害

詐欺師は官公庁の担当者のふりをして、COVID-19に関する最新の調査情報等を含むドキュメントを配信します。しかし、政府は通常、大衆に電子メールを送信したり、要求されていない文書を送信したりしないことを覚えておきましょう! もしそういったメールを受信した場合は、電子メールヘッダーの送信者の電子メールアドレス等を確認し、公式の政府のサイトにアクセスし、COVID-19情報があるかどうかを見て、真偽を確認してください。

上の画像のフォルダをクリックすると、下のスクリーンショットにリダイレクトされる

「このファイルには表示できるプレビューがないようです」という警告により、ユーザーが”開くボタン”をクリックするように仕向けます。クリックすると、以下のOneDriveスクリーンショットに移動し、個人情報の入力を求めます。

URLでわかるように、これは、資格情報フィッシングのランディングページを含む脆弱なWordPressサイトにユーザーを誘導しようとしていることに注意してください。ユーザーは、正規のOneDriveログインページが、マイクロソフト以外のドメインでホストされることは決してないことに注意する必要があります。また、詐欺またはフィッシング攻撃である可能性があることをユーザーは警告される必要があります。

詐欺師が意図したように、ユーザーはOneDriveドキュメントにアクセスして更新された政府の質問表を表示することはできません。代わりに、後で再試行するエラーメッセージが表示されます。

この段階までに、すでに詐欺師はユーザーのOneDriveの個人情報を既に盗んでいるでしょう。

セキュリティ保護されたドキュメントでユーザーを騙そうとする偽のコンサルティング会社

詐欺師は、COVID-19パンデミックに関して顧客と安全なドキュメントを共有するコンサルティング会社のふりをします。ランダムに送信された覚えのないコンサルティング会社からの電子メールからのドキュメントを受け入れることは、疑わしいと見なしましょう。

受信者が[PDFのダウンロード]リンクをクリックすると、上記のページに移動し、ログインするように求められます。その後、下のMicrosoftログインページに移動し、電子メールアドレスとパスワードを入力します。

サインインを試みると、下のスクリーンショットに示すように、被害者にはエラーメッセージが表示されます。

OneDrive情報を入力すると、「申し訳ありませんが、サインインできません」というエラーメッセージが表示されます。ただし、この時点で、詐欺師はユーザーのOneDrive情報を既に盗んでいます。

ボランティアを騙そうとする偽の慈善団体

コミュニティを助けるボランティアを探している慈善団体のように見えるメールも確認されています。

[Open PDF]のリンクをクリックすると、以下のOneDriveログインページに移動します。

詐欺師は、ボランティアを探している非営利団体のように見せかけて、会社と個人のOneDriveの資格情報を収集しようとします。

ユーザーには、資格情報を要求するログイン画面が表示されます。

ただし、OneDriveログインページをホストしているURLを確認すると、Microsoftドメインからのものではないため、疑わしいと見なす必要があります。


消費者へのアドバイス

ユーザーは、OneDriveの詳細情報を収集しようとする詐欺師に注意が必要です。以下のアドバイスを参考にしてください。

  • OneDriveユーザー情報を要求する慈善事業や企業に注意してください。有名な企業や組織になりすます傾向があります。
  • 信頼できないサイトに、電話やメールなど、財務情報や個人情報を決して共有しないようにしましょう。
  • 正当な組織が個人情報を要求する電子メールを送信することはほとんどないということを覚えておきましょう。
  • 疑わしいリンクをクリックしたり、不明なソースからの添付ファイルを開いたりしないでください。
  • メールのリンクからアクセスしたWebページにログインしないでください。なりすましの可能性があります。
  • メールアドレスが偽装されている可能性があるため、メッセージが疑わしい場合は、公式Webサイトから取得した既知の連絡先を介して送信者に連絡してみましょう。

企業・組織へのアドバイス

  • 多要素認証をアクティブにし、盗まれた資格情報がOneDriveまたはOffice 365アカウントへのアクセスに使用され侵入されるのを防ぐ必要があります。
  • 従業員がOneDriveおよびOffice 365フィッシング詐欺による脅威を認識しているかを確認し、必要に応じてセキュリティ意識向上のためのトレーニングを検討してください。

疑わしい詐欺サイトを見つけた場合は、https://trustedsource.orgからマカフィーに送信するとともに、地元の法執行機関に報告しましょう。

※本ページの内容は2020年6月8日(US時間)更新の以下のMcAfee Blogの内容です。
原文:OneDrive Phishing Awareness
著者:Joy Olowo