OneDrive、マルウェア配付に悪用された2大サービスのひとつに | ScanNetSecurity
2025.10.24(金)

OneDrive、マルウェア配付に悪用された2大サービスのひとつに

 デジタルアーツ株式会社は1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートの公開を発表した。

脆弱性と脅威 脅威動向
悪用URL数とサービス
悪用URL数とサービス 全 2 枚 拡大写真

 デジタルアーツ株式会社は1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを発表した。

 大容量データの共有やPPAPの代替策等で多くの企業が利用するファイル共有サービスは、正規のファイル共有サービスにマルウェアを仕込んだファイルをアップロードし、URLをメールやメール添付ファイルで拡散するなど、以前から悪用が行われていた。

 マルウェア配布に使用された悪意あるURLを共有するプロジェクト「URLhaus」における2021年9月から12月末までの4ヶ月間で報告されたURLをもとに、デジタルアーツがURLのサービス名を分類したところ、2021年10月から12月にかけて「Discord」と「OneDrive」の2サービスのURLが突出して悪用されたことが判明した。

 デジタルアーツではOneDriveの悪用に関して「10月から一気に増加」したと指摘、2021年10月に海外のリサーチャーたちがOneDrive(Microsoft)側の対処が遅く、悪性ファイルのURLが何日も生存し続けていると問題視し、海外IT系メディアも取り上げたため一時話題となったことも紹介している。なお、その後はOneDrive側での対処が迅速になっている。

 デジタルアーツでは、個人利用が多いDiscordやOneDriveなどを含め、ビジネスで使わない不要なサービスはアクセスさせないこと、安全ではないメールはメールゲートウェイで予め弾くなどのセキュリティ対策を行うよう呼びかけている。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. NTT西日本グループ「伴走型セキュリティ対策支援サービス」提供

    NTT西日本グループ「伴走型セキュリティ対策支援サービス」提供

ランキングをもっと見る
PageTop