C
月内に
C-suiteエグゼクティブを標的とした、新しいフィッシングサービス「VENOM」による攻撃
📌 一言でいうと
C-suiteエグゼクティブを標的とした、新しいフィッシングサービス「VENOM」による攻撃が確認されました。Microsoft SharePointを装った高度にパーソナライズされたメールが送信され、UnicodeでレンダリングされたQRコードをスキャンさせることで、セキュリティツールを回避しモバイルデバイス経由で認証情報を盗み出します。このプラットフォームはクローズドな運用となっており、研究者による検知を避ける傾向があります。
🏢影響範囲
企業の経営層(CEO, CFO, VP等)およびMicrosoft 365を利用している組織
✅該当時の対応
1. 経営層および重要役職者に対し、QRコードを用いた認証要求(Quishing)への警戒を促す。2. 多要素認証(MFA)、特にフィッシング耐性のある認証方式(FIDO2等)の導入を検討する。3. 不審なSharePoint通知メールの報告フローを徹底する。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なQRコードを含むメールにご注意ください
お疲れさまです。情報システム担当です。
現在、Microsoft SharePointを装い、QRコードをスキャンさせてパスワードを盗み出す巧妙なフィッシングメールが報告されています。
ご協力をお願いしたいこと:
1. メール本文にQRコードが含まれている場合、安易にスキャンせず、送信元を十分に確認してください。
2. 普段利用していない形式のログイン画面が表示された場合は、すぐに操作を中断し、情報システム担当までご連絡ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
現在、Microsoft SharePointを装い、QRコードをスキャンさせてパスワードを盗み出す巧妙なフィッシングメールが報告されています。
ご協力をお願いしたいこと:
1. メール本文にQRコードが含まれている場合、安易にスキャンせず、送信元を十分に確認してください。
2. 普段利用していない形式のログイン画面が表示された場合は、すぐに操作を中断し、情報システム担当までご連絡ください。
対応期限: 本日中
Subject: [Security Alert] Beware of Emails Containing Suspicious QR Codes
Dear employees,
We have received reports of sophisticated phishing emails impersonating Microsoft SharePoint that use QR codes to steal login credentials.
What we need from you:
1. Be extremely cautious of emails asking you to scan a QR code to access documents or notifications.
2. If you encounter an unfamiliar login page after scanning a code, stop immediately and report it to the IT department.
Deadline: Immediate
Dear employees,
We have received reports of sophisticated phishing emails impersonating Microsoft SharePoint that use QR codes to steal login credentials.
What we need from you:
1. Be extremely cautious of emails asking you to scan a QR code to access documents or notifications.
2. If you encounter an unfamiliar login page after scanning a code, stop immediately and report it to the IT department.
Deadline: Immediate
件名: 【共有】PhaaS「VENOM」によるクィッシング(Quishing)攻撃への対応について
お疲れさまです。VENOMと呼ばれる新しいフィッシングプラットフォームに関する情報共有です。
■ 概要
C-suiteを標的とした標的型攻撃で、UnicodeでレンダリングされたQRコードを用いてメールセキュリティ製品の検知を回避し、モバイルデバイスへ誘導してMicrosoft 365の認証情報を窃取します。HTMLノイズや偽のメールスレッドを挿入し、信憑性を高めているのが特徴です。
■ 影響範囲
- Microsoft 365 / SharePointを利用している組織の経営層・役員
■ 対応手順
1. エンドポイントおよびメールゲートウェイでのQRコード検知・ブロック設定の確認
2. 標的となりやすい役員層への個別注意喚起の実施
3. フィッシング耐性のあるMFA(FIDO2等)への移行推進
■ 参考情報
- Abnormal Security Analysis
対応優先度: 高
対応期限: 今週中
お疲れさまです。VENOMと呼ばれる新しいフィッシングプラットフォームに関する情報共有です。
■ 概要
C-suiteを標的とした標的型攻撃で、UnicodeでレンダリングされたQRコードを用いてメールセキュリティ製品の検知を回避し、モバイルデバイスへ誘導してMicrosoft 365の認証情報を窃取します。HTMLノイズや偽のメールスレッドを挿入し、信憑性を高めているのが特徴です。
■ 影響範囲
- Microsoft 365 / SharePointを利用している組織の経営層・役員
■ 対応手順
1. エンドポイントおよびメールゲートウェイでのQRコード検知・ブロック設定の確認
2. 標的となりやすい役員層への個別注意喚起の実施
3. フィッシング耐性のあるMFA(FIDO2等)への移行推進
■ 参考情報
- Abnormal Security Analysis
対応優先度: 高
対応期限: 今週中
Subject: [Technical Share] Mitigation of Quishing Attacks via 'VENOM' PhaaS
Dear Security Team,
This is a technical update regarding the 'VENOM' phishing-as-a-service platform.
■ Overview
VENOM targets C-suite executives using highly personalized phishing emails that impersonate Microsoft SharePoint. The attack utilizes Unicode-rendered QR codes to bypass traditional email security scanners, shifting the attack vector to mobile devices to steal Microsoft credentials.
■ Scope
- Executives and senior management using Microsoft 365 / SharePoint.
■ Mitigation Steps
1. Review and enhance detection capabilities for QR codes within email gateways.
2. Conduct targeted security awareness training for high-value targets (C-suite).
3. Accelerate the deployment of phishing-resistant MFA (e.g., FIDO2).
■ Reference
- Abnormal Security Analysis
Priority: High
Deadline: End of this week
Dear Security Team,
This is a technical update regarding the 'VENOM' phishing-as-a-service platform.
■ Overview
VENOM targets C-suite executives using highly personalized phishing emails that impersonate Microsoft SharePoint. The attack utilizes Unicode-rendered QR codes to bypass traditional email security scanners, shifting the attack vector to mobile devices to steal Microsoft credentials.
■ Scope
- Executives and senior management using Microsoft 365 / SharePoint.
■ Mitigation Steps
1. Review and enhance detection capabilities for QR codes within email gateways.
2. Conduct targeted security awareness training for high-value targets (C-suite).
3. Accelerate the deployment of phishing-resistant MFA (e.g., FIDO2).
■ Reference
- Abnormal Security Analysis
Priority: High
Deadline: End of this week