概要

Microsoft Store 上で販売されている Outlook アドイン「AgreeTo」が悪意のある攻撃者によって乗っ取られ、4,000 を超える Microsoft アカウントの認証情報が盗まれたことが明らかになりました。

アドインの状況

AgreeToは、合法的な会議スケジューリングツールとして開発され、Microsoft Office Add-in Store に掲載されていました。しかし、開発者がプロジェクトを放棄した後、攻撃者はこのアドインの URL を乗っ取り、フィッシングキットを設置しました。

被害の詳細

Koi Security 社の研究者によると、攻撃者は偽の Microsoft ログインページとパスワード収集ページ、エクスプロイトスクリプト、リダイレクトを設置し、4,000 を超えるアカウント情報とクレジットカード番号、銀行セキュリティ回答を盗みました。

被害の影響

• ユーザーの認証情報が盗まれる: ユーザーがアドインを開くと、偽のログインページが表示され、入力された情報を攻撃者が取得します。
• メールの読み書き権限: アドインはユーザーのメールを読む・変更する権限を持っていますが、具体的な悪用事例は確認されていません。

今後の対策

Koi Security 社の研究者 Oren Yomtov は、これは初めて公式 Microsoft Marketplace 上で見つかったマルウェアであり、最初に検出された悪意のある Outlook アドインであると述べています。

ユーザーへの対応

AgreeTo をまだ使用している場合は、すぐに削除し、パスワードをリセットすることをお勧めします。

元記事: https://www.bleepingcomputer.com/news/security/microsoft-store-outlook-add-in-hijacked-to-steal-4-000-microsoft-accounts/