平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。
トレンドマイクロ株式会社
トレンドマイクロは6月9日、公式ブログで「テレワークで使用が増えたツールに便乗する攻撃」と題する記事を公開しました。それによると、多くの企業がテレワークで使用するツールに対し、これらの認証情報を狙うフィッシング攻撃が確認されました。
具体的には、マイクロソフトが提供するWeb版「Outlook(旧Outlook Web Access)」と「SharePoint」などのOffice 365アプリケーション、ビデオ会議アプリ「Webex」「Zoom」が攻撃対象となっていました。
これらの攻撃は、フィッシングサイト上でユーザが認証情報を入力するよう誘導する手法を使っており、目新しいものではありません。しかしテレワークが一般化し、メール、コラボレーション・プラットフォーム、ビデオ会議アプリの利用が急拡大している状況から、これまで以上に対策を講じる必要性が高まっています。
たとえば、OutlookおよびOffice 365を利用する認証情報のフィッシング活動は、複数の国で影響を与えています。トレンドマイクロのクラウド型セキュリティ技術基盤「Smart Protection Network(SPN)」のデータを確認したところ、実際にOutlook Web Access(Web版Outlook)のログイン画面を偽装したサイトが確認されました。ユーザが普段からWeb版Outlookを使用している場合、偽のサイトにアクセスしても、不信感を抱かない可能性があります。
図:Web版Outlookの偽ログインページ例
図:ビデオ会議アプリ「Webex」のログインページに偽装したフィッシングサイトの例