OneDrive、マルウェア配付に悪用された2大サービスのひとつに | ScanNetSecurity
2022.05.17(火)

OneDrive、マルウェア配付に悪用された2大サービスのひとつに

 デジタルアーツ株式会社は1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートの公開を発表した。

脆弱性と脅威 脅威動向
悪用URL数とサービス
悪用URL数とサービス 全 2 枚 拡大写真

 デジタルアーツ株式会社は1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを発表した。

 大容量データの共有やPPAPの代替策等で多くの企業が利用するファイル共有サービスは、正規のファイル共有サービスにマルウェアを仕込んだファイルをアップロードし、URLをメールやメール添付ファイルで拡散するなど、以前から悪用が行われていた。

 マルウェア配布に使用された悪意あるURLを共有するプロジェクト「URLhaus」における2021年9月から12月末までの4ヶ月間で報告されたURLをもとに、デジタルアーツがURLのサービス名を分類したところ、2021年10月から12月にかけて「Discord」と「OneDrive」の2サービスのURLが突出して悪用されたことが判明した。

 デジタルアーツではOneDriveの悪用に関して「10月から一気に増加」したと指摘、2021年10月に海外のリサーチャーたちがOneDrive(Microsoft)側の対処が遅く、悪性ファイルのURLが何日も生存し続けていると問題視し、海外IT系メディアも取り上げたため一時話題となったことも紹介している。なお、その後はOneDrive側での対処が迅速になっている。

 デジタルアーツでは、個人利用が多いDiscordやOneDriveなどを含め、ビジネスで使わない不要なサービスはアクセスさせないこと、安全ではないメールはメールゲートウェイで予め弾くなどのセキュリティ対策を行うよう呼びかけている。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

    しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

  2. TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

    TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  3. 患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

    患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

  4. Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

    Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

  5. ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

    ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

  6. 世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

    世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

  7. OpenSSLに複数の脆弱性

    OpenSSLに複数の脆弱性

  8. 警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

    警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

  9. トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

    トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

  10. さくらインターネットを騙るフィッシングメールに注意喚起

    さくらインターネットを騙るフィッシングメールに注意喚起

ランキングをもっと見る