「OneNote」の文書を添付したフィッシング攻撃が増加

今回は「「OneNote」の文書を添付したフィッシング攻撃が増加」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバー犯罪者らは、標的のシステムにマルウェアを感染させるために、巧妙に作り上げた独自のフィッシングメールを用いている。その際に悪質なペイロードを送り込むための新たな手段を模索している。

 Proofpointの分析によると、「OneNote」の文書を用いてマルウェアを送り込もうとするサイバー攻撃が増加しているという。OneNoteは「Microsoft 365」アプリケーションスイートに含まれているデジタルノートアプリであり、そのファイルは「.one」という拡張子になっている。

 同社のリサーチャーらは、OneNoteがこのように悪用されるケースは今までになかったと述べるとともに、攻撃者らがこの手法を試している理由は単純だと指摘している。その理由とは、他の添付ファイルを用いた攻撃に比べると容易に検出を逃れられるというものだ。そしてこの手法は有効であるようだ。

 Proofpointは米ZDNetに対して「オープンソースのマルウェアリポジトリーからのデータを見ると、出回り始めて間もない頃は添付ファイルの問題を検出できないウイルス検知エンジンが複数あった。このため、電子メールがブロックされていなければキャンペーンの初期における成功率は高くなっていただろう」と述べた。

 「Microsoftがマクロをデフォルトで無効化するようになった2022年以来、脅威アクターらは新たな戦術や技術、手順(Tactics, Techniques and Procedures:TTP)を試みるようになってきている。そういったものの中には、それまではあまり見かけることのなかった拡張子、例えば仮想ハードディスク(.vhd)やコンパイル済みHTML(.chm)、そして今回のOneNote(.one)を使うといった手法が含まれている」(Proofpoint)

 2022年12月に発見され、2023年1月に大幅な増加が観測されたこれらのフィッシング電子メールは、「AsyncRAT」や「RedLine」「AgentTesla」「DOUBLEBACK」といったマルウェアのいずれかを送り込もうとするものだ。これらのマルウェアはどれも、ユーザー名やパスワードといった機密情報を標的から盗み出そうとする。

 またProofpointのリサーチャーらは、「TA577」という名称で追跡しているサイバー犯罪者グループも「Qbot」を送り込むためのキャンペーンでOneNoteを利用し始めたことを指摘している。TA577は盗み出した情報を自らで利用するのではなく、ランサムウェア集団を含む他のサイバー犯罪者らに売り渡す、初期アクセスのブローカーとして活動している。

 これまでに60件を超えるキャンペーンが検出されており、それらにはおおむね請求や送金、出荷に関する内容の他、クリスマス賞与といった季節的な内容に関するメールと添付ファイルが用いられているという共通点がある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
インシデント原因の8割以上がウェブアクセスとメール–デジタルアーツ調査
IT関連
2021-06-24 22:37
【コラム】フツーのクルマを作ってください
IT関連
2022-02-01 00:19
AIチャットへの質問、1割近くが「性的な内容」–安全なAIを目指す研究者らの取り組み
IT関連
2023-10-12 09:03
日本オラクル、SaaSの“四方良し”をさらに深化–2023年度事業戦略
IT関連
2022-08-10 21:30
クラウドセキュリティの穴を塞ぐ–一般的な攻撃手法と防衛手段
IT関連
2022-06-18 15:41
Anthropic、AIチャットボット「Claude 2」を一般公開
IT関連
2023-07-13 01:36
Twitterの最新動向から見えてくる未来
ネットサービス
2021-02-14 10:55
LiDARを使った駐車場管理システム ロック板やゲートバー不要に
企業・業界動向
2021-01-22 18:22
富士通、24年度もキャリア採用拡充–新卒採用では「OPENコース」を廃止
IT関連
2024-03-21 20:08
「Oracle Cloud Infrastructure」に複数の新機能–さらなる柔軟性を実現
IT関連
2022-03-18 12:07
FRAIMと第一法規、行政文書の作成ツールを提供–AIによる条文検索も
IT関連
2023-10-07 19:28
中央省庁の情報漏えい件数、「このままなら21年は過去2番目の被害規模」 テレワーク推進が背景か
企業・業界動向
2021-07-09 19:10
日本IBM、AI構築の支援サービス提供–公平性など診断して解決策を提示
IT関連
2021-04-26 11:04
京大、ピアノ演奏を“耳コピ”するAIを開発 ゆゆうたさんなどの演奏を採譜したデータも公開
ロボット・AI
2021-06-17 08:23