-
2022/01/18 10:00
-
SecurityInsight
デジタルアーツは1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開した。
デジタルアーツは1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開した。その概要は以下のとおり。
マルウェアの配布に使用された悪意あるURLを共有するプロジェクト「URLhaus」における2021年9月から同年12月末までの4か月間で報告されたURLをもとに、デジタルアーツがURLのサービス名を分類したところ(IPアドレス形式は除外)、2021年の年末にかけては「Discord」と「OneDrive」の2サービスのURLが突出して悪用されていたことが分かった。
Discordは無料で利用可能なコミュニケーションアプリ。チャットメッセージでファイルを共有することも可能で、その共有したファイルにはそれぞれURLが生成され、URLを知っていれば誰でもそのファイルを閲覧・ダウンロードすることができる。しかし、実質的にファイル共有サービスのようにURLを用いた共有が可能なため、攻撃者にも悪用されている。
Discordのファイル共有URLを用いて感染を拡げようとしていたマルウェアはDridexが非常に多く、報告されたDiscordのURLの9割以上を占めている。
OneDriveはMicrosoftのクラウドストレージで、これまで悪用されるのは珍しいことではなかったが、10月に入り一気に増加した。OneDriveのURLにはapi.onedrive.com/onedrive.live.com/files.1drv.com/1drv.msというドメインが用いられており、各ドメインは正規のものである。
2021年10月に海外のリサーチャーたちが、OneDrive(Microsoft)側がなかなか対処しないために悪性ファイルのURLが何日も生存し続けていると問題視していた。さらに海外IT系メディアもこれを取り上げ、一時話題となった。その後、OneDrive側での対処が迅速になっている。
関連リンク
プレスリリース