Proofpointは、Microsoft OneNoteドキュメントを悪用したフィッシングキャンペーンが増加しているとして、注意を呼び掛けた。
Proofpointのセキュリティ研究者の調査によると、電子メールとMicrosoft OneNoteドキュメントを悪用したフィッシング攻撃が増えている。
電子メールの添付ファイルやURLを介し、拡張子が「.one」のMicrosoft OneNoteドキュメント経由でマルウェアが配信されていると報告されている。
例として、Microsoft OneNoteの添付ファイルを使用してAsyncRATと呼ばれるマルウェアを配信する6つのキャンペーンが観測されている模様。
とは言え、極力Microsoft製品は利用しないようにしているので、当然OneNoteも利用したことが無い。
※関連情報
Microsoft OneNote悪用したフィッシング増加、ウイルス対策ソフトで検出できず