「OneDrive」悪用したフィッシング、アプリのためURLでは判断できず(フィッシング対策協議会) | ScanNetSecurity
2019.10.16(水)

「OneDrive」悪用したフィッシング、アプリのためURLでは判断できず(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフト社のクラウドサービス「OneDrive」を悪用したフィッシングの報告が続いているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
フィッシング対策協議会は6月27日、マイクロソフト社のクラウドサービス「OneDrive」を悪用したフィッシングの報告が続いているとして、注意喚起を発表した。確認されたメールでは、「メールボックスが制限を超えた」として、設定を更新するためにリンクをクリックさせようとする。

確認されているフィッシングサイトのURLは以下の通り。(OneDriveアプリを使用しているため、正規サービスのURLとなっている)

・サイトのURL
https://1drv.ms/●●●●
https://onedrive.live.com/●●●●

認証情報の詐取を目的としたフィッシングが多く、JPCERT/CC にサイト閉鎖のための調査を依頼しているが、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(メールアドレス・パスワード)などを絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×