デジタルアーツ株式会社は1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを発表した。
大容量データの共有やPPAPの代替策等で多くの企業が利用するファイル共有サービスは、正規のファイル共有サービスにマルウェアを仕込んだファイルをアップロードし、URLをメールやメール添付ファイルで拡散するなど、以前から悪用が行われていた。
マルウェア配布に使用された悪意あるURLを共有するプロジェクト「URLhaus」における2021年9月から12月末までの4ヶ月間で報告されたURLをもとに、デジタルアーツがURLのサービス名を分類したところ、2021年10月から12月にかけて「Discord」と「OneDrive」の2サービスのURLが突出して悪用されたことが判明した。
デジタルアーツではOneDriveの悪用に関して「10月から一気に増加」したと指摘、2021年10月に海外のリサーチャーたちがOneDrive(Microsoft)側の対処が遅く、悪性ファイルのURLが何日も生存し続けていると問題視し、海外IT系メディアも取り上げたため一時話題となったことも紹介している。なお、その後はOneDrive側での対処が迅速になっている。
デジタルアーツでは、個人利用が多いDiscordやOneDriveなどを含め、ビジネスで使わない不要なサービスはアクセスさせないこと、安全ではないメールはメールゲートウェイで予め弾くなどのセキュリティ対策を行うよう呼びかけている。
