OneDrive、マルウェア配付に悪用された2大サービスのひとつに | ScanNetSecurity
2025.10.04(土)

OneDrive、マルウェア配付に悪用された2大サービスのひとつに

 デジタルアーツ株式会社は1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートの公開を発表した。

脆弱性と脅威 脅威動向
悪用URL数とサービス
悪用URL数とサービス 全 2 枚 拡大写真

 デジタルアーツ株式会社は1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを発表した。

 大容量データの共有やPPAPの代替策等で多くの企業が利用するファイル共有サービスは、正規のファイル共有サービスにマルウェアを仕込んだファイルをアップロードし、URLをメールやメール添付ファイルで拡散するなど、以前から悪用が行われていた。

 マルウェア配布に使用された悪意あるURLを共有するプロジェクト「URLhaus」における2021年9月から12月末までの4ヶ月間で報告されたURLをもとに、デジタルアーツがURLのサービス名を分類したところ、2021年10月から12月にかけて「Discord」と「OneDrive」の2サービスのURLが突出して悪用されたことが判明した。

 デジタルアーツではOneDriveの悪用に関して「10月から一気に増加」したと指摘、2021年10月に海外のリサーチャーたちがOneDrive(Microsoft)側の対処が遅く、悪性ファイルのURLが何日も生存し続けていると問題視し、海外IT系メディアも取り上げたため一時話題となったことも紹介している。なお、その後はOneDrive側での対処が迅速になっている。

 デジタルアーツでは、個人利用が多いDiscordやOneDriveなどを含め、ビジネスで使わない不要なサービスはアクセスさせないこと、安全ではないメールはメールゲートウェイで予め弾くなどのセキュリティ対策を行うよう呼びかけている。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop