Microsoftは、サイバー攻撃者が正規のファイル共有サービスを悪用してフィッシング攻撃を展開し続けていると警告しています。これらの攻撃は、セキュリティフィルターを回避しやすく、これらのサービスを頻繁に利用する従業員は攻撃を疑いにくくなっています。
Microsoftはこの攻撃手法について、次のように説明しています。「SharePointやOneDrive、Dropboxなどの正規のファイル共有サービスは、ファイルの保存、共有、共同作業のために企業や組織で広く使用されています。しかし、こうしたサービスが普及していることを攻撃者は積極的に悪用しています。攻撃者は、従業員がこれらのサービスに寄せる信頼や安心感を悪用して悪意のあるファイルやリンクを送信し、従来のセキュリティ対策による検出を回避しています。」
Microsoftは最近、攻撃者が悪意のあるファイルが検知されないように、次のような手口を使用していることを確認しています。
- アクセス制限のあるファイル:フィッシングメールで送信されたファイルは、指定された受信者のみがアクセスできるように設定されています。そのため、受信者はDropbox、OneDrive、SharePointなどのファイル共有サービスにサインインするか、ワンタイムパスワード(OTP)とメールアドレスを入力して再認証する必要があります。
- 閲覧のみのファイル:メールの挙動分析システムによる分析を回避するために、これらのフィッシング攻撃で共有されるファイルは閲覧専用モードに設定されており、ファイルのダウンロードができない。その結果、ファイル内に埋め込まれたURLの検出を回避している
攻撃者は従業員のアカウントを侵害すると、そのアクセス権を利用して他のサービスのアカウントに不正アクセスし、組織にさらなる攻撃を展開します。
Microsoftのリサーチャーは次のようにまとめています。「これらのキャンペーンは幅広いターゲットに対して仕掛けられており、攻撃の機会があれば巧妙な手法が実行されています。攻撃者は、ソーシャルエンジニアリングを駆使し、検出を避けながら、他のアカウントや企業にも攻撃を広げていきます。これらのキャンペーンは、IDやデバイスの侵害を目的としており、特にビジネスメール詐欺(BEC)を通じて攻撃を広げます。また、金融詐欺、データの流出、エンドポイントへのラテラルムーブメントなど、さまざまな悪影響を引き起こします。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Microsoftの記事を参照してください。
原典:Stu Sjouwerman著 2024年10月18日発信 https://blog.knowbe4.com/phishing-attacks-abuse-legitimate-services-to-avoid-detection