Microsoft VisioファイルとSharePointを悪用する新たなフィッシング攻撃



Perception Pointのリサーチャーにより、サイバー攻撃者がMicrosoft VisioファイルとSharePointを悪用し、2段階のフィッシング攻撃を仕掛けていることが明らかになりました。

画像4-Nov-26-2024-02-00-25-6198-AMPerception Pointのリサーチャーは次のように述べています。「これまでのフィッシング攻撃ではほとんど使用されていなかった「.vsdx」というファイル拡張子を悪用した2段階のフィッシング攻撃が急増していることを確認しました。

これらの攻撃は、2段階のフィッシング攻撃が高度化していることを示しています。この手法は、検出を回避しつつユーザーが信頼しているファイルを悪用するように設計されており、世界中の何百もの組織を標的にしています。」

この攻撃は、発注書や提案書など、取引に関連する依頼を装ったフィッシングメールから始まります。これらのメールは、侵害された正規のアカウントから送信されるため、セキュリティフィルターを回避しやすくなっています。メールにはOutlookの添付ファイルが含まれており、ファイルを開くとユーザーはVisio(.vsdx)ファイルをホストするMicrosoft SharePointのページに誘導されます。

Perception Pointのリサーチャーは、この攻撃について次のように説明しています。
「Visioファイル内には別のURLが仕込まれており、多くの場合、「ドキュメントを表示」というボタンに悪質なURLが隠されています。このボタンをクリックすると、ユーザーは攻撃者が指定した不正なページに誘導されます。攻撃者はこれらのファイルを巧妙にデザインしており、信頼性を高めるために侵害された組織のロゴや企業ブランディングを取り入れた事例も確認されています。被害者は、埋め込まれたURLにアクセスするために、「Ctrlキーを押しながらクリックしてください」と指示されます。これは、メールセキュリティスキャナーや自動検出ツールを回避するための非常に巧妙な手法です。このような操作はユーザーが簡単に実行できる一方で、自動のセキュリティシステムでは再現が難しく、検出が困難になります。」

リンクをクリックすると、被害者は偽装されたMicrosoft 365のログインページにリダイレクトされ、そこで認証情報が詐取される仕組みです。

KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。

詳細については、Perception Pointの記事を参照してください。 

原典:Stu Sjouwerman著 2024年11月15日発信 https://blog.knowbe4.com/phishing-attacks-exploit-microsoft-visio-files

Topics: フィッシング, KnowBe4 SATブログ

Get the latest about social engineering

Subscribe to CyberheistNews