is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

OutlookやWebex、Zoomを装う偽のログインページなど、テレワーク増加に便乗したネットの脅威

2020/06/10

トレンドマイクロは6月9日、公式ブログで「テレワークで使用が増えたツールに便乗する攻撃」と題する記事を公開しました。それによると、多くの企業がテレワークで使用するツールに対し、これらの認証情報を狙うフィッシング攻撃が確認されました。

具体的には、マイクロソフトが提供するWeb版「Outlook(旧Outlook Web Access)」と「SharePoint」などのOffice 365アプリケーション、ビデオ会議アプリ「Webex」「Zoom」が攻撃対象となっていました。
これらの攻撃は、フィッシングサイト上でユーザが認証情報を入力するよう誘導する手法を使っており、目新しいものではありません。しかしテレワークが一般化し、メール、コラボレーション・プラットフォーム、ビデオ会議アプリの利用が急拡大している状況から、これまで以上に対策を講じる必要性が高まっています。

たとえば、OutlookおよびOffice 365を利用する認証情報のフィッシング活動は、複数の国で影響を与えています。トレンドマイクロのクラウド型セキュリティ技術基盤「Smart Protection Network(SPN)」のデータを確認したところ、実際にOutlook Web Access(Web版Outlook)のログイン画面を偽装したサイトが確認されました。ユーザが普段からWeb版Outlookを使用している場合、偽のサイトにアクセスしても、不信感を抱かない可能性があります。


図:Web版Outlookの偽ログインページ例

図:Web版Outlookの偽ログインページ例


ビデオ会議アプリに偽装した攻撃としては、WebexやZoomなどの文字列を含む不正なURLがSPNで検出されており、中にはログインページを偽装したフィッシングサイトも確認されています。またフィッシング以外には、不正なアドウェア(広告を表示させるツール)や仮想通貨発掘ツール、その他マルウェア(ウイルスなど不正プログラムの総称)などをZoomやWebexのインストーラなどに偽装し、不正サイトからダウンロードさせて感染させる手口もありました。


図:ビデオ会議アプリ「Webex」のログインページに偽装したフィッシングサイトの例

図:ビデオ会議アプリ「Webex」のログインページに偽装したフィッシングサイトの例


こうしたサイバー攻撃は、主にフィッシングページをメールで送り付け、受信者を不正サイトに誘導します。「不審な送信元からのメールに記載されているリンクはクリックしない」「メールに埋め込まれたURLにマウスポインタを合わせて確認する」「不自然な文章、文法上の間違いや誤字に注意する」「ログインページが正規のものに見える場合でも、URLを調べて正規のログインページであるかどうかを確認する」といった習慣を身に付けてください。機密情報や個人情報をオンライン上で共有しないことも重要です。

ただし、不正なメールは送信者アドレスを偽装している場合もあり、一見しただけでは真偽の判断が困難です。頻繁に業務で利用するツールは予めブックマークやお気に入りなどに登録しておき、メールなどで送られてきたURLリンクのクリックは極力避けましょう。また、フィッシングやマルウェア感染など、不正サイトによるリスクを回避するためには、セキュリティソフトやアプリを最新の状態に保って利用してください。

  • キビ丸テレビ
  • ケーブルテレビの事ならキビ丸テレビ
  • キビネットウイルスバスター
キビ丸テレビ
ケーブルテレビの事ならキビ丸テレビ
キビネットウイルスバスター