MailGuardは6月9日(米国時間)、「OneDrive Mimicked In New Phishing Scam」において、Microsoftの無料のクラウドストレージ「OneDrive」を偽装した新たなフィッシング詐欺メールが確認されたと伝えた。これはOneDriveの信用を悪用したフィッシング詐欺と見られ、注意が必要。

  • OneDrive Mimicked In New Phishing Scam

    OneDrive Mimicked In New Phishing Scam

MailGuardによると、フィッシング詐欺メールのサブジェクトは「New Notification」となっており、送信者表示名にはMicrosoft OneDriveと表示されている。しかし、このメールはカザフスタンから送信されていることが確認されており、メールの内容とともに不審な挙動と言える。本文はOneDriveが「PL&CI documents.pdf」というファイル名のPDFドキュメントファイルを受け取ったと書かれており、ファイルにアクセスするためのハイパーリンクをクリックするよう促している。

このハイパーリンクに飛ぶとMicrosoftとは関連のないWebサイトに移動させられる。移動したWebページには受信者の電子メールと「Verified by Symantec」という記載があり、本物であるように見せかけているが表示されているWebページのファイルのタイトルは「Scanned_document.pdf」となっており、受信したメールの内容と矛盾していることがわかる。

さらにそのPDFファイルを開こうとすると認証のためのパスワードの入力が求められ、入力してしまうとOneDriveのパスワードが窃取される仕組みとなっているという。

MailGuradはサイバー犯罪者がOneDriveが持つ信頼性や大規模なユーザーを食い物しているとしており、このフィッシング詐欺メールを受け取ったすべてのユーザーに対し、リンクをクリックせずにすぐに削除するようアドバイスしている。

また、MailGuradはユーザー自身宛てのメールではない場合、一見すると正規からのメール送信と思えても、言葉使いが不適切であったり、正規の送信者が記載するはずの個人情報が省略されていたり、本来連絡が来るはずのない企業からのメールや送信元の企業の正式なURLではないWebサイトへ誘導する内容が記載されていたりと不審な点があれば、リンクをクリックしたり添付ファイルを開かないよう呼びかけている。