このページの本文へ

ネットスコープ、2023年マルウェア配布に最も多く悪用されたクラウドアプリ「OneDrive」を介した手口と被害軽減策を公開

Netskope Japan株式会社
2024年02月26日

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

Netskope Japan株式会社

セキュアアクセスサービスエッジ(SASE)のリーディングカンパニーであるNetskope(以下、ネットスコープ)は、正規のクラウドサービスであるMicrosoft OneDriveを悪用したマルウェア配布の手口について注意を呼びかけるとともに、被害軽減策を公開しました。

クラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labs < https://www.netskope.com/jp/netskope-threat-labs > が収集したデータによると、2023年中、OneDriveはマルウェアのダウンロードにおいて最も多く悪用されたクラウドアプリ < https://www.netskope.com/jp/netskope-threat-labs/cloud-threat-report/cloud-and-threat-report-2024 > でした。

本年1月初旬には、プルーフポイント(Proofpoint)の研究者がTA866 < https://malpedia.caad.fkie.fraunhofer.de/actor/ta866 > の金銭的な動機に基づく新たなキャンペーンを9カ月ぶりに検知しました。TA866は、サイバー犯罪およびサイバースパイの両方の活動に関与することを特徴とする脅威アクターです。

TA866は最新のキャンペーンにおいて、北米のターゲットに向け、PDFドキュメントが添付され、被害者のファイル開封を誘う件名が記された数千通もの電子メールを送付しました。PDFファイルはマルウェアで多く用いられるファイルタイプランキングで < https://www.netskope.com/jp/blog/netskope-threat-labs-stats-for-november-2023 > 上位を保っており、今回のキャンペーンも例外ではありません。キャンペーンで用いられるPDFにはOneDriveのURLが含まれており、これをクリックすると多段階感染が引き起こされ、攻撃者によって武器化されたスクリーンショット撮影ユーティリティであるScreenshotterマルウェアのペイロードがドロッパーを介してインストールされる事態を招きます。

特にこのOneDrive リンクからもたらされるJavaScriptファイルをユーザーが実行した場合、MSIファイルがダウンロードされ動作し、悪意あるドロッパーWasabiSeed を実行します。WasabiSeed VBSはその後さらに2つ目のMSIファイルをダウンロードして実行します。この2つ目のMSIファイルには、デスクトップのスクリーンショットを撮影してコマンド&コントロールに送信するスクリーンショットユーティリティScreenshotterのコンポーネントが含まれています。

このキャンペーンは、攻撃者が複数のソーシャルエンジニアリングの手口を用いる新たな一例です。すなわち、被害者の好奇心をくすぐる件名を利用すると同時に、正規のクラウドサービスを利用して、巧妙な多段階感染チェーンを引き起こします。

正規のクラウドサービス経由でのマルウェア感染リスクを軽減するために
Netskopeの次世代セキュアウェブゲートウェイ(SWG) < https://www.netskope.com/jp/products/next-gen-swg > は、Microsoft OneDriveを含む数千ものクラウドサービスに対し、Adaptive Access Control < https://www.netskope.com/jp/platform/adaptive-access-control > と脅威対策 < https://www.netskope.com/jp/platform/threat-protection > 、データ漏洩防止(DLP) < https://www.netskope.com/jp/products/data-loss-prevention > の機能を提供します。OneDriveは、インスタンス検出が利用可能な数百のアプリの1つでもあります。そのため、OneDriveや類似のクラウドストレージアプリが、悪意あるペイロードの配信やコマンド&コントロールインフラをホストするために悪用された場合、個人であれ企業インスタンスであれ、そのサービスを組織で必要としていない場合、潜在的に危険なアクティビティ(“アップロード”や“ダウンロード”など)を防止するポリシーを、単独あるいはカテゴリーとして設定できます。一方で、そのアプリが組織によって利用されている場合には、企業以外のインスタンスのみに対し、あらゆる危険なアクティビティを防止するポリシーを設定でき、マルウェア配信やデータ流出のリスクを軽減できます。

また、Netskopeのお客様は、Netskopeの脅威対策 < https://www.netskope.com/jp/platform/threat-protection > によって、高度な多段階感染チェーンの中で正規のクラウドサービスやウェブ全般から配布されるマルウェアからも保護されています。Netskopeの脅威対策はウェブやクラウドのトラフィックをスキャンし < https://www.netskope.com/jp/blog/netskope-real-time-threat-protection-and-av-test-results > 、シグネチャベースのAV、実行ファイルとOfficeドキュメントのための機械学習を用いた検出機能、ペイシェントゼロプロテクション < https://docs.netskope.com/en/netskope-help/data-security/threat-protection/creating-a-threat-protection-policy-for-patient-zero/ > を備えたサンドボックス化などを含む一連の包括的なエンジンによって、既知および未知の脅威を検出します。また、Netskopeの脅威インテリジェンスは、たとえ正規のクラウドサービスに向けられたものであっても、コマンド&コントロール接続を検出できます。

Netskope Cloud Exchange(CE) < https://www.netskope.com/jp/products/cloud-exchange > は、脅威インテリジェンスフィード、エンドポイント保護、電子メール保護技術などのサードパーティー製ツール(プルーフポイント製品を含む < https://docs.netskope.com/en/netskope-help/integrations-439794/netskope-cloud-exchange/threat-exchange-module/configure-3rd-party-threat-exchange-plugins/proofpoint-plugin-for-threat-exchange/ > )との統合を通じ、ユーザーのセキュリティ体制全体への投資を最大限に活かすための強力な統合ツールを提供します。

最後に、Netskope Advanced Analytics < https://www.netskope.com/jp/products/advanced-analytics > は、豊富な詳細およびインサイトによって、マルウェアの配布に悪用されている不正なクラウドインスタンスのリスクや、異常な通信のターゲットになるリスクを評価するためのダッシュボードを提供し、分析および緩和/修復のプロセスにおいてセキュリティチームをサポートします。

Netskope Threat Labs < https://www.netskope.com/jp/netskope-threat-labs > について
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行なっています。クラウドフィッシング、詐欺、マルウェア配信、コマンド&コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。

ネットスコープについて
グローバルなSASEのリーダー企業であるネットスコープは、クラウド、データ、ネットワークセキュリティを再定義することによって、ゼロトラストの原則を適用してデータを保護できるように企業を支援しています。Netskopeプラットフォームは、場所に関わらず、人、デバイス、データに最適なアクセスとリアルタイムのセキュリティを提供します。ネットスコープは、お客様がリスクを軽減し、パフォーマンスを加速させ、あらゆるクラウド、Web、プライベートアプリケーションのアクティビティを比類のない方法で可視化させることをサポートします。フォーチュン100社のうちの25社以上を含む数千社のお客様がネットスコープやその強力なNewEdgeネットワークを利用し、進化しつつある脅威、新しいリスク、テクノロジーの移り変わり、組織やネットワークの変化、新しい規制要件への対処に取り組んでいます。ネットスコープによるお客様のSASE導入サポートについては、netskope.com/jpをご覧ください。

本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 (合同会社NEXT PR内)
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp

カテゴリートップへ

Amazon売れ筋ランキング「ノートパソコン」(在庫あり)
1
【整備済み品】 富士通 ノートパソコン LIFEBOOK MU937 超軽量 薄型ノートPC■Win11搭載 / MS Office H&B 2019 / FHD(1920x1080)/第七世代 Celeron/8GBメモリ/SSD 256GB/Webカメラ内蔵/13.3インチ
【整備済み品】 富士通 ノートパソコン LIFEBOOK MU937 超軽量 薄型ノートPC■Win11搭載 / MS Office H&B 2019 / FHD(1920x1080)/第七世代 Celeron/8GBメモリ/SSD 256GB/Webカメラ内蔵/13.3インチ
¥19,800
2
Lenovo ノートパソコン パソコン IdeaPad Slim 3 14.0インチ 第13世代 インテル® Core™ i5 プロセッサー搭載 13420H メモリ16GB SSD512GB MS Office 2024搭載 Windows11 バッテリー駆動14.1時間 重量1.39kg ルナグレー 83K00072JP ノートPC
Lenovo ノートパソコン パソコン IdeaPad Slim 3 14.0インチ 第13世代 インテル® Core™ i5 プロセッサー搭載 13420H メモリ16GB SSD512GB MS Office 2024搭載 Windows11 バッテリー駆動14.1時間 重量1.39kg ルナグレー 83K00072JP ノートPC
¥107,800
3
【整備済み品】中古 ノートパソコン NEC VersaPro VKT16/15.6型・第8世代Core i5-8250U(最大動作3.4GHz)/快適メモリ8GB/ 高速SSD 256GB/Win11 Pro/MS Office 2019付属/テンキー付, Webカメラ, USB3.0, HDMI, VGA, 有線LAN, WIFI内蔵, Bluetooth/ACアダプター付属/180日間保証
【整備済み品】中古 ノートパソコン NEC VersaPro VKT16/15.6型・第8世代Core i5-8250U(最大動作3.4GHz)/快適メモリ8GB/ 高速SSD 256GB/Win11 Pro/MS Office 2019付属/テンキー付, Webカメラ, USB3.0, HDMI, VGA, 有線LAN, WIFI内蔵, Bluetooth/ACアダプター付属/180日間保証
¥26,880
4
【Amazon.co.jp限定】 HP ノートパソコン 15-fd 15.6インチ インテル Core i5-1334U メモリ16GB SSD512GB Windows 11 Microsoft Office 2024搭載 カメラシャッター 指紋認証 薄型 Copilotキー搭載 ナチュラルシルバー (BJ0M4PA-AAAB)
【Amazon.co.jp限定】 HP ノートパソコン 15-fd 15.6インチ インテル Core i5-1334U メモリ16GB SSD512GB Windows 11 Microsoft Office 2024搭載 カメラシャッター 指紋認証 薄型 Copilotキー搭載 ナチュラルシルバー (BJ0M4PA-AAAB)
¥181,469
5
【整備済み品】富士通 ノートパソコン LIFEBOOK U9310 13.3型FHD(1920x1080) 超軽薄 ノートPC/第10世代 Core i5-10310U@1.7GHz/ 8GB メモリ/高速ストレージ SSD/Webカメラ/WIFI/Type-C/HDMI/win11&MS Office 2019 搭載 ビジネス 在宅勤務向け パソコン (メモリ:8GB/SSD:256GB)
【整備済み品】富士通 ノートパソコン LIFEBOOK U9310 13.3型FHD(1920x1080) 超軽薄 ノートPC/第10世代 Core i5-10310U@1.7GHz/ 8GB メモリ/高速ストレージ SSD/Webカメラ/WIFI/Type-C/HDMI/win11&MS Office 2019 搭載 ビジネス 在宅勤務向け パソコン (メモリ:8GB/SSD:256GB)
¥36,979

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

ASCII倶楽部

ASCII倶楽部とは

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
Amazon.co.jp売れ筋ランキング(パソコン・周辺機器)
1
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
¥1,880
2
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
¥1,890
3
【Amazon.co.jp限定】バッファロー microSD 32GB 100MB/s UHS-1 U1 microSDHC【 Nintendo Switch 対応 】V10 A1 IPX7 Full HD RMSD-032U11HA/N
【Amazon.co.jp限定】バッファロー microSD 32GB 100MB/s UHS-1 U1 microSDHC【 Nintendo Switch 対応 】V10 A1 IPX7 Full HD RMSD-032U11HA/N
¥980
4
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
5
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥740
6
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
¥980
7
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
¥5,280
8
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
¥5,545
9
バッファロー SDカード 128GB 100MB/s UHS-1 スピードクラス1 VideoSpeedClass10 IPX7 Full HD データ復旧サービス対応 RSDC-128U11HA/N
バッファロー SDカード 128GB 100MB/s UHS-1 スピードクラス1 VideoSpeedClass10 IPX7 Full HD データ復旧サービス対応 RSDC-128U11HA/N
¥1,980
10
バッファロー マウス 無線 ワイヤレス 5ボタン 【戻る/進むボタン搭載】 小型 軽量 節電モデル 最大584日使用可能 BlueLED ブラック BSMBW315BK
バッファロー マウス 無線 ワイヤレス 5ボタン 【戻る/進むボタン搭載】 小型 軽量 節電モデル 最大584日使用可能 BlueLED ブラック BSMBW315BK
¥1,040

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン