影響と対策

Netcraftによると、このキャンペーンでは複数のPDFファイルとフィッシングサイトが用意されており、さまざまな言語にも対応しているという。これはある程度のテンプレート化と自動化を実現していることを示唆しており、世界中のユーザーが標的となる可能性がある。

また、本物のメールアカウントと署名を使用してフィッシングメールを送信しており、受信者がフィッシングメールを見抜くことは難しい。唯一不審な点があるとすれば、フィッシングサイトのURLがMicrosoftのドメインではないこと。この点に注意できれば攻撃を回避できるが、メールの送信者を信頼している場合はだまされる可能性がある。

Netcraftはこのような攻撃を阻止するために、クラウドストレージなどのインフラサービスを提供する企業に対し、悪意のあるファイルの共有やフィッシングサイトの構築を防止する対策が必要としている。

情報元
https://news.mynavi.jp/techplus/article/20240429-2934313/