SharePoint セキュアドキュメント検証メール詐欺

SharePointのセキュアドキュメント検証メール詐欺は、ユーザーの機密情報を収集するために巧妙に仕組まれた、欺瞞的なフィッシング攻撃です。これらのメールは、緊急かつ正当なメールであるかのように見せかけ、受信者に適切な調査をせずに悪意のあるコンテンツに接触するよう圧力をかけます。重要なのは、これらの詐欺メッセージは、説得力のある印象を与えるにもかかわらず、Microsoftや正当な企業、組織、サービスプロバイダーとは一切関係がないということです。

詐欺メールの提示方法

詐欺メールは、Microsoft SharePointの公式通知を装い、Microsoft 365にリンクされたセキュリティ保護されたドキュメントが確認待ちであることを受信者に通知します。メッセージには通常、1回限りの確認が必要であることが記載されており、ドキュメントは24時間以内に期限切れになることが警告されています。信憑性を高めるため、ドキュメントIDが記載されていることが多く、ファイルはMicrosoftのセキュリティ技術によって保護されていると謳われています。

受信者は、「機密契約書.pdf」というタイトルのファイルを閲覧するために、「文書にアクセス」ボタンをクリックするよう促されます。この緊急性は、合理的な意思決定を制限し、即時の行動を促すための意図的な戦術です。

リンクをクリックした後に何が起こるか

埋め込まれたリンクは、Microsoft SharePoint のドキュメント検証ページを模倣した偽のウェブサイトにユーザーを誘導します。偽のページでは、ドキュメントが Azure Information Protection によって保護されていると主張し、受信者に検証手順の完了を求めています。セキュリティチェックが実行されているように見せかけるため、スライドで確認する仕組みが表示されています。

この手順が完了すると、ユーザーにはメールアドレスとパスワードの入力を求めるログインフォームが表示されます。このフォームに入力された認証情報は詐欺師に直接送信され、被害者のアカウントへの不正アクセスが可能になります。

詐欺メールの主な特徴

• アクセスを待機している安全な Microsoft 365 または SharePoint ドキュメントの主張
• 24時間の有効期限警告などの人工的な緊急性
• 目立つ「ドキュメントにアクセス」ボタンをクリックすると詐欺サイトにつながる
• 偽の検証プロセス後のメールアカウントのログイン資格情報の要求

資格情報の盗難に伴うリスク

盗まれたメール認証情報は、詐欺師にとって悪用の余地を広く提供します。メールアカウントへのアクセスにより、攻撃者は個人的なやり取りを確認したり、他のサービスのパスワードをリセットしたり、同僚、友人、ビジネスパートナーに連絡する際に被害者になりすましたりすることが可能になります。多くの場合、侵害されたアカウントは、さらなるフィッシングメッセージやマルウェアの拡散にも利用されます。

同じ認証情報が他のプラットフォームで再利用されると、他のアカウントも侵害される可能性があります。これは、個人情報の盗難、金銭的損失、不正取引、そして長期的な評判の低下につながる可能性があります。

マルウェア関連のその他の脅威

フィッシングメールは、認証情報の窃取だけでなく、マルウェアの配信手段としても頻繁に利用されます。攻撃者は、悪意のあるペイロードを一見無害なファイルやリンクに偽装し、ユーザーの操作によって感染を引き起こすことがよくあります。

• 感染したOfficeドキュメント、PDF、ZIPアーカイブ、スクリプト、実行可能ファイルなどの悪意のある添付ファイル
• ユーザーにマルウェアのダウンロードと実行を促す偽のウェブサイトや侵害されたウェブサイトへのリンク

ほとんどの場合、マルウェアは受信者が添付ファイルを開いたり、マクロを有効にしたり、ファイルをダウンロードして実行したりした後にのみアクティブになります。

警戒が不可欠な理由

SharePointのセキュアドキュメント検証メール詐欺は、サイバー犯罪者が信頼できるサービスをいかに巧妙に偽装し、ユーザーを搾取できるかを如実に示しています。緊急性、馴染みのあるブランド、そして現実的なワークフローを組み合わせることで、これらのフィッシング攻撃は成功率を大幅に高めています。特にログイン認証情報を要求するような、一方的なドキュメント通知には注意を払うことが、アカウントの侵害、データの盗難、そしてさらなる詐欺行為を回避する上で不可欠です。