SharePoint Phishing Scam Targets 1600 Across US, Europe
2023/03/23 InfoSecurity — Microsoft のコラボレーション・プラットフォーム SharePoint の、正規サーバを悪用する新たなフィッシング詐欺が、ネイティブの通知メカニズムを介して、欧州/米国などの国々で、少なくとも 1600人の個人を標的にしていることが判明した。2023年3月23日の未明に、Kaspersky のセキュリティ研究者たちが発表したアドバイザリでは、この詐欺を実行するサイバー犯罪者たちが、Yahoo!/AOL/Outlook/Office 365 などの、電子メール・アカウントの認証情報を盗んでいると説明されている。
Kaspersky のスパム分析専門家である Roman Dedenok は、「従業員たちは、誰かがファイルを共有しているという、標準的な通知を受け取る。それは本物の通知であるため、疑念を抱かれる可能性は低い」と述べている。
このリンクをクリックした被害者は、OneNote ファイルをホストする本物の SharePoint サーバへと誘導されるが、そこには悪意のリンクが含まれている。
Dedenok は、「このリンクは、OneDrive のログイン・ページを模倣した標準的なフィッシング・サイトを開き、Yahoo!/AOL/Outlook/Office 365 などのメールサービスの認証情報を、簡単に盗み出すことができるものとなっている」と説明している。
Kaspersky によると、SharePoint ベースのフィッシングを利用する脅威アクターは、珍しいものではないという。しかし、この攻撃方法は、SharePoint サーバにフィッシング・リンクを隠し、そのプラットフォームの通知機能で配信するという、新しいタイプである。
Dedenok は、「この攻撃が可能なのは、Microsoft の開発者のおかげである。SharePoint には、企業の SharePoint サイトにあるファイルを、サーバにダイレクト・アクセスできない外部の参加者と、共有できる機能があるからだ。攻撃者が行うべきことは、誰かの SharePoint サーバにアクセスすることだ。そして、リンク付きのファイルをアップロードして、共有するメールのリストを追加する。そして SharePoint が、電子メールの所有者に通知する」と説明している。
このフィッシング・キャンペーンから保護するためには、システム防衛担当者から従業員に対して、定期的なセキュリティ意識向上トレーニングの実施が必要だと、Kaspersky は推奨している。
先日に、Menlo Security の研究者たちが、OneNote を利用してマルウェアを配信する脅威の要因について明らかにした。その数週間後に、今回にフィッシング詐欺が発見された。
ちょっと辛めのコメントが気になりますが、2023/03/22 の「Active Directory におけるインサイダーの脅威:問題点を洗い出して対策を講じる」でも、「内部セキュリティに複雑さを与えているのが、アクセス権の過剰提供という共通の問題である」という指摘があります。接続を最優先してきたアプリのデザインを、見直す時期に差し掛かっていのかもしれません。よろしければ、Microsoft で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.