is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

「Evernote」「Canva」など、正規クラウドサービスの共有機能をフィッシング詐欺に悪用する手口に注意

2020/05/13

トレンドマイクロは5月11日、公式ブログで「フィッシングサイト構築にクラウドサービスを利用する手口を連続して確認」と題する記事を公開しました。

それによると、フィッシングサイトへ誘導する手口に正規のクラウドサービスが悪用されているケースが複数確認されたとのことです。悪用されたサービスとしては、オンラインノートサービス「Evernote」をはじめ、画像編集サイト「Canva」、インフォグラフィックなどの作成サイト「Infogram」、テンプレート型デザインサイト「Lucidpress」など、複数の著名なクラウドサービスがあがっています。

このようなクラウド型のサービスでは、収集、作成したファイルを共有するための機能が備わっています。たとえばEvernoteのノートをまとめる「ノートブック」では、サイト内やパブリックリンクを利用した情報共有が可能です。この機能を悪用し、サイバー犯罪者がフィッシングメールを介して不正なPDFファイルを拡散していました。

確認された事例では、Evernoteの共有ページへつながるリンクを含んだフィッシングメールが、「Azure経由で文書を共有」という件名で送信されていました。メールから誘導されるEvernote上のリンク先には、文書をダウンロードまたはプレビューするように求めるリンクが準備されています。そこでリンクをクリックしてしまうと、Microsoftアカウントのログインページを装った偽のログインページに誘導され、認証情報を詐取しようとします。
なお、このフィッシングメールの送信者はハッキングの被害に遭っている可能性があり、サイバー犯罪者によって侵害されたアカウントが攻撃に使用されたとしています。

同様に「Canva」「Infogram」「Lucidpress」を悪用して作られたフィッシングメールやフィッシングサイトは、マイクロソフトのコラボレーションツール「Microsoft SharePoint」を偽装していました。外部の情報元によれば、Microsoft SharePointとコンテンツ作成アプリケーション「Microsoft Sway」においても、同様の攻撃が以前に報告されています。

このような攻撃による被害を防ぐには、送られてきたURLを不用意にクリックしないことが重要です。必ず立ち止って真偽の判断を行う習慣を身に着けましょう。
サイバー犯罪者は、利用者を信用させたりセキュリティ対策を回避するために、正規のクラウドサービスや機能を悪用して攻撃を仕掛けます。利用者は、このような手口もあるということを知っておくことで自衛に繋がります。基本的なセキュリティ対策を講じるとともに、最新の情報を入手できるようにしておきましょう。注意喚起を行っているセキュリティ関連機関や企業の公式ブログ、SNSをフォローしておくと情報が入手しやすくなります。



Canva上に作られたフィッシングサイト例

Canva上に作られたフィッシングサイト例

  • ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
  • ウィルスバスターマルチデバイス月額版
  • i-フィルター for プロバイダー
ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
ウィルスバスターマルチデバイス月額版
i-フィルター for プロバイダー