Adobe社の特定のURLにオープンリダイレクタが実装されており、これを悪用したフィッシング詐欺サイトが確認されているようです。ここでは関連する情報をまとめます。
Adobe社のオープンリダイレクタ
- RedditやBleeping Computerによれば、
t-info.mail.adobe.com
にオープンリダイレクタが存在する。 - 実際に以下のURLにアクセスすると警告(遷移案内)表示なくこのBlogへ遷移する。
https://t-info.mail.adobe.com/r/?id=hc43f43t4a,afd67070,affc7349&p1=piyolog.hatenadiary.jp
- Adobe社は利用者満足度などのアンケート等を目的としてこのサイトを利用されていたとみられる。
- 2019年10月7日頃、この実装が無効化された模様。以降アクセスしても飛ばされることはなく、次の表示がされるのみとなった。
Requested URL '/r/?id=hc43f43t4a,afd67070,affc7349&p1=piyolog.hatenadiary.jp' cannot be found
誘導されるフィッシング詐欺サイト
- Adobeのオープンリダイレクタを悪用してMicrosoftのログインページに似せたフィッシング詐欺サイト(リンク先はurlscan.io)へ誘導される事例が確認されている。
- Redditの投稿によればメールにAdobe社の悪用されているURLが記載されており、これからフィッシング詐欺サイトへ誘導される模様。
- 誘導先のフィッシング詐欺サイトもMicrosoftのAzure Websites(URLが
.azurewebsites.net
.blob.core.windows.net
.web.core.windows.net
.azureedge.net
)を利用して作成されている。
new azure #phishing hosts
— ps66uk (@ps66uk) September 20, 2019
sheka*
brought to you by /t-info.mail.adobe.com/r/?id=...https://t.co/vKx86nkg2D
更新履歴
- 2019年10月1日 AM 新規作成
- 2019年10月8日 AM オープンリダイレクタが無効化されたことに伴う更新