OneDrive、マルウェア配付に悪用された2大サービスのひとつに | ScanNetSecurity
2024.07.25(木)

OneDrive、マルウェア配付に悪用された2大サービスのひとつに

 デジタルアーツ株式会社は1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートの公開を発表した。

脆弱性と脅威 脅威動向
悪用URL数とサービス
悪用URL数とサービス 全 2 枚 拡大写真

 デジタルアーツ株式会社は1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを発表した。

 大容量データの共有やPPAPの代替策等で多くの企業が利用するファイル共有サービスは、正規のファイル共有サービスにマルウェアを仕込んだファイルをアップロードし、URLをメールやメール添付ファイルで拡散するなど、以前から悪用が行われていた。

 マルウェア配布に使用された悪意あるURLを共有するプロジェクト「URLhaus」における2021年9月から12月末までの4ヶ月間で報告されたURLをもとに、デジタルアーツがURLのサービス名を分類したところ、2021年10月から12月にかけて「Discord」と「OneDrive」の2サービスのURLが突出して悪用されたことが判明した。

 デジタルアーツではOneDriveの悪用に関して「10月から一気に増加」したと指摘、2021年10月に海外のリサーチャーたちがOneDrive(Microsoft)側の対処が遅く、悪性ファイルのURLが何日も生存し続けていると問題視し、海外IT系メディアも取り上げたため一時話題となったことも紹介している。なお、その後はOneDrive側での対処が迅速になっている。

 デジタルアーツでは、個人利用が多いDiscordやOneDriveなどを含め、ビジネスで使わない不要なサービスはアクセスさせないこと、安全ではないメールはメールゲートウェイで予め弾くなどのセキュリティ対策を行うよう呼びかけている。

《高橋 潤哉》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  3. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  4. イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

    イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

  5. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

ランキングをもっと見る
PageTop