「OneDrive」悪用したフィッシングに注意

フィッシング対策協議会は6月27日、マイクロソフト社のクラウドサービス「OneDrive」を悪用したフィッシングの報告が続いているとして、注意喚起を発表した。確認されたメールでは、「メールボックスが制限を超えた」として、設定を更新するためにリンクをクリックさせようとする。

確認されているフィッシングサイトのURLは以下の通り。（OneDriveアプリを使用しているため、正規サービスのURLとなっている）

・サイトのURL
https://1drv.ms/●●●●
https://onedrive.live.com/●●●●

認証情報の詐取を目的としたフィッシングが多く、JPCERT/CC にサイト閉鎖のための調査を依頼しているが、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報（メールアドレス・パスワード）などを絶対に入力しないよう呼びかけている。

「OneDrive」悪用したフィッシング、アプリのためURLでは判断できず（フィッシング対策協議会）

《吉澤 亨史（ Kouji Yoshizawa ）@ScanNetSecurity》

• セブン銀行を騙るフィッシングSMSに注意を呼びかけ（フィッシング対策協議会）
• MyJCBを騙るフィッシング報告、口座情報などの確認装う（フィッシング対策協議会）
• 「クリエイトＳＤ公式アプリ」にフィッシングなどの被害に遭う脆弱性（JVN）