デジタルアーツ、マルウェアに悪用されるファイル共有サービスについてのセキュリティーレポートを公開。「Discord」と「OneDrive」が突出して悪用
2022年01月17日 12時30分更新
デジタルアーツは1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティーレポートを公開した。
ファイル共有サービスは大容量データの共有やPPAP(パスワード付きZIPでのファイル運用)の代替策などとして多くの企業で利用されているが、正規のファイル共有サービスにマルウェアを仕込んだファイルをアップロードし、その悪用URLをメールやメールの添付ファイルで拡散するといった手段でマルウェアに悪用されている。
デジタルアーツでは、マルウェアの配布に使用された悪意あるURLを共有するプロジェクト「URLhaus」における2021年9月から同年12月末までの4ヵ月間で報告されたURLをもとにURLのサービス名を分類(IPアドレス形式は除外)したところ、2021年の年末にかけては「Discord」と「OneDrive」の2サービスのURLが突出して悪用されていたことがわかったという。
DiscordはPCやモバイルの各種OSにて専用アプリだけでなくウェブブラウザーからも通話・ビデオ・テキストチャットの利用が可能。無料で利用でき、世界で広く利用されている。その一方、Discordのファイル共有URLを用いて感染を拡げようとしていたマルウェアは非常に多く報告され、DiscordのURLの9割以上を占めている。以前の調査では改ざんサイトのURLを大量に悪用していたが、今度は改ざんサイトではなく正規のDiscordのファイル共有URLを用いるものが目立つようになっているという。
MicrosoftのクラウドストレージOneDriveは、Windows 10やWindows 11ではデフォルトでアプリがインストールされているため利用者も多い。これまでOneDriveが悪用されるのは珍しくなかったが、2021年10月に入って一気に増加している。2021年10月に海外のリサーチャーたちが、OneDrive(Microsoft)側がなかなか対処しないために悪性ファイルのURLが何日も生存し続けていると問題視して一時話題となった。OneDrive側でも悪用状況を深刻にとらえ始めたのか対処が迅速になっており、現在ではファイルのURLが何日も生存していることは少なくなっているとしている。
サービス提供側も悪用への対処は行なっているものの、ファイルやURLが迅速に対処され無効になったとしても攻撃者側は新たに作成すればよく、いたちごっこになっている。また、近年は国内ではPPAP廃止の動きが加速してファイル共有サービスを取り入れた運用に切り替えている組織が増えているようだが、正規サービスのURLだからといって単純には安心はできないとしている。
