Microsoft OneNote悪用したフィッシング増加、ウイルス対策ソフトで検出できず

Proofpointはこのほど、「OneNote Documents Increasingly Used to Deliver Malware｜Proofpoint US」において、Microsoft OneNoteドキュメントを悪用したフィッシングキャンペーンが増加しているとして、注意を呼び掛けた。これまで電子メールに添付されたMicrosoft Officeファイルに仕込まれているマクロを実行させることで、マルウェアを配信するフィッシング攻撃が行われてきたが、異なるファイル形式が使われつつあることが明らかとなった。

Proofpointのセキュリティ研究者の最近の調査により、電子メールとMicrosoft OneNoteドキュメントを悪用したフィッシング攻撃が増えていることがわかった。電子メールの添付ファイルやURLを介し、拡張子が「.one」のMicrosoft OneNoteドキュメント経由でマルウェアが配信されていると報告されている。