Blog

マイクロソフトのアカウントを狙うフィッシング、Azureを悪用

ZDNet Japan Staff

2019-02-28 13:27

  • Here's my content

  •  Microsoftのアカウント情報を窃取するフィッシングサイトがMicrosoft Azureのオブジェクトストレージサービス「Azure Blob Storage」にホストされているのをセキュリティ企業が報告した。フィッシングサイトのドメインに「windows.net」の文字列が含まれることから、ユーザーがだまされてしまう恐れがあると警告している。

     これを報告したEdgeWaveによれば、フィッシング攻撃では2種類の手口が使われ、いずれもOffice 365のアカウント情報を標的にしている。手口の1つは、Facebookのビジネスチャット機能「Workplace」からの通知を装うメールを通じて受信者にフィッシングサイトへのリンクをクリックさせようとする。フィッシングサイトは、Office 365のログインページに似せており、ここではアカウント情報の入力を促される。

    Facebookの「Workplace」の通知を装うメールで誘導されるフィッシングサイト(出典:EdgeWave)

     もう1つの手口では、Office 365の通知を装うメールが使われ、「資格情報が古くなっていないか? Office 365を円滑に利用できるよう情報を更新してほしい」との文言で、フィッシングサイトへのリンクをクリックさせようとする。この手口のフィッシングサイトは、Office Web Appのログインページに偽装されていた。

    Office 365の通知を装うメールで誘導されるフィッシングサイト(出典:EdgeWave)

     いずれのフィッシングサイトもAzure Blob Storageにホストされ、URLに「windows.net」の文字列が含まれることから、ユーザーがURLだけを頼りにしてしまうと攻撃者にだまされてしまう恐れがある。EdgeWaveによると、フィッシングメールはスイスのプロバイダーのIPアドレスから送信されていたが、IPアドレスベースでのブロックは効果が薄く、ユーザーに攻撃を気付かせる教育や啓発が重要だと指摘する。

    マイクロソフトのアカウントを狙うフィッシング、Azureを悪用

     また、EdgeWaveの報告を伝えたBleeping Computerは、「マイクロソフトアカウントやOffice 365アカウントの正規のログインページは、ドメインがmicrosoft.comやlive.com、outlook.comであることを覚えておくべき」とアドバイスしている。

    ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

    メールマガジン購読のお申し込み

    関連記事

    関連キーワード
    サイバー攻撃

    関連ホワイトペーパー

    人気カテゴリ
    経営
    セキュリティ
    クラウドコンピューティング
    仮想化
    ビジネスアプリケーション
    モバイル

    ホット記事

    iPhoneやパソコンでWebサイトをPDFで保存する方法 | Business Insider Japan

    iPhoneやパソコンでWebサイトをPDFで保存する方法 | Business Insider Japan

    無料のメールマガジンに登録平日17時にBusiness Insider Japanのメルマガをお届け。利用規約を確認iPhoneのSafariを含め各種ウェブブラウザーから、ウェブサイトをPDFとして保存できる。撮影:今村拓馬Webページは突...

    続きを読む 続きを読む
    Yahoo!ニュース 伝統の「小紋染め」紋様をデジタル化へ 消滅危機、老舗社長の挑戦

    Yahoo!ニュース 伝統の「小紋染め」紋様をデジタル化へ 消滅危機、老舗社長の挑戦

    富田篤さんが広げる手前のファイルには、保存状態の良い型紙をできるだけ空気に触れさせないよう入れている。デジタル化に備えて、劣化を防ぐためだ=東京都新宿区の富田染工芸で2021年12月10日午前、近藤浩之撮影 ...

    続きを読む 続きを読む
    ニュース 録画忘れでも大丈夫!オリンピックの名場面をスマホであとから見る方法

    ニュース 録画忘れでも大丈夫!オリンピックの名場面をスマホであとから見る方法

    アーカイブ配信の利用方法を解説選手のプレーはもちろん、ユニークな解説などでも注目が集まる東京オリンピック。話題になったのに見逃してしまったり、録画していなかったりした場合でも、あとから好きなタイミング...

    続きを読む 続きを読む

    関連記事