TOPアプリ/OS > ボイスメールに見せかけた新種の攻撃、Office 365ユー...

アプリ/OS

ボイスメールに見せかけた新種の攻撃、Office 365ユーザーを標的に

2019/11/05

Lucian Constantin CSO

 Office 365のユーザーは、たびたびフィッシングの標的となってきた。Office 365のアカウントを通じてアクセスできる企業のデータやシステムは、大金になるからだ。こうした中、米McAfeeが、新たな手口の攻撃キャンペーンを発見した。ボイスメールに見せかけた音声ファイルを利用してユーザーをだまし、Office 365のパスワードを入力させるという手口だ。

Credit: CHUYN / Getty Images / AKO9

 McAfeeの脅威調査部門McAfee Labsがブログで公表した情報によると、この攻撃キャンペーンは数週前から確認されている。標的となった企業の業種はさまざまで、サービス、金融、IT、小売、保険、製造、インフラ、エネルギー、政府機関、法務、教育、ヘルスケア、運輸など、多岐にわたる。「中間管理職から幹部クラスまで、多種多様な社員がターゲットになった。このキャンペーンは『フィッシング』でもあり『ホエーリング』でもあると考えている」とMcAfeeは言う。

 ホエーリングとは、経営幹部や部門長など、企業内の上位の役職者を狙ったフィッシングのこと。その手の役職者が関心を持ちそうな要素を使ってだます。

↑ページ先頭へ