「OneDrive」を悪用したフィッシング詐欺に注意、偽ログイン画面で認証情報を詐取

メール本文（フィッシング対策協議会の緊急情報より）

　マイクロソフトのクラウドサービス「OneDrive」を悪用して認証情報を詐取するフィッシング詐欺を確認したとして、フィッシング対策協議会が6月27日、情報を公開した。

　同協議会が確認したメール本文のパターンは以下の通り。管理者が設定したメールの容量制限を超えたため、リンク先で再アクティブ／再検証を行うよう促してくる内容になっている。

・「メールボックスが記憶域制限を超えました。管理者が定義した1GBは99.8ギガバイトで実行されているため、メールボックスの再検証が行われるまで新しいメッセージを送受信できません。」

・「メールボックスは管理者が設定した制限を超えており、再アクティブ化されるまで新しいメッセージを送受信できないことがあります。」

　リンク先のウェブサイトはOneDriveアプリを使用した偽ログインページで、ホスティングされているのがOneDriveの正規ドメインになっていることを確認している。メールアドレスやパスワードなどの入力画面が現れるが、フィッシング対策協議会ではこれらの情報を絶対に入力しないよう注意を呼び掛けている。

　また、同協議会ではウェブサイト閉鎖のための調査をJPCERTコーディネーションセンター（JPCERT/CC）に依頼中だという。類似のフィッシングサイトが公開される可能性があるため、引き続き注意が必要だ。

リンク先のウェブサイト（フィッシング対策協議会の緊急情報より）