• Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
What's Hot

企業IT サテライトオフィス、ファイルをアップしてChatGPTに相談できるソリューション 7時間前

2023年9月20日

パソコン Microsoft、2023年9月の月例更新 – 59件の脆弱性への対応が行われる 2023/09/14 12:03 レポート

2023年9月15日

企業IT Microsoft Word脆弱性の積極的な悪用を確認、CISAが警告 2023/09/14 07:17

2023年9月15日
Facebook Twitter Instagram
Facebook Twitter Instagram Vimeo
PC MEDIA
Subscribe Login
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
PC MEDIA
ホーム » Microsoft 365の自動保存機能がファイルをランサムウェアの危険にさらす恐れ | TECH+
OFFICE

Microsoft 365の自動保存機能がファイルをランサムウェアの危険にさらす恐れ | TECH+

TanakaBy Tanaka2022年6月18日コメントはまだありません1 Min Read
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
Share
Facebook Twitter LinkedIn Pinterest Email
Google Ads
Ad 4
Ad 3

Proofpointは6月16日(米国時間)、公式ブログ「Proofpoint Discovers Potentially Dangerous Microsoft Office 365 Functionality that can Ransom Files Stored on SharePoint and OneDrive|Proofpoint US」において、Microsoft 365の機能を悪用されることでSharePoint OnlineおよびOneDriveに保存されたファイルがランサムウェアの危険に晒される可能性があるという検証結果を公開した。

この検証のポイントはMicrosoft 365の自動保存機能で、複数の攻撃手法を組み合わせることによって、ローカルのファイルだけでなくクラウド上に保存されたファイルも不正に暗号化することが可能になるという。

Microsoft 365では、クラウドストレージサービスのSharePoint OnlineおよびOneDriveに保存されたファイルを直接閲覧・編集することができる。そして、自動保存機能を有効にしておくことによって、ファイルが編集された際に自動で古いファイルのコピーを残した上で、既存のファイルを最新の状態に上書きできるようになる。

Proofpointによる検証では、この機能を悪用することによって、ローカルのマシンの侵害に成功した攻撃者が、SharePoint OnlineおよびOneDriveをランサムウェア攻撃の標的にできることが確認されたという。攻撃は、Microsoft APIとコマンドラインインタフェース(CLI)スクリプト、そしてPowerShellスクリプトを組み合わせることによって自動化することができる。すなわち、ランサムウェア自体に同等の攻撃機能を持たせられることを意味している。

攻撃は大きく分けて次の4段階で行われるとのこと。

  • 初期アクセス:ユーザーのSharePointOnlineまたはOneDriveアカウントへのアクセス権を取得する
  • アカウントの乗っ取りと標的ファイルの発見:侵害されたユーザが所有するファイル、またはサードパーティのOAuthアプリケーションによって制御可能なファイルへのアクセス権を取得する
  • 収集と抽出:ファイルのバージョン制限を変更した上で、制限を超えた回数でファイルを暗号化する
  • 現金化:身代金を要求する

クラウド上のファイルは、通常であればバージョン管理が行われるため、仮に不正に暗号化されたとしても元の状態に戻すことができる。しかしこの攻撃手法では、事前にバージョン管理の制限を変更するなどして過去の状態に復元できなくする点に特徴があるという。

例えば、多くのOneDriveアカウントではデフォルトのバージョン制限の回数は500回に設定されているため、攻撃者は501回の暗号化を実施することでファイル復元を無効化にできる。それよりも現実的な手段は、ドキュメントライブラリのバージョン管理番号を1などの低い数にすることで、これによって2回の暗号化でもファイルの復元を不可能にできるという。

なお、アカウントへの初期アクセスの取得にはフィッシングやブルートフォース攻撃、偽装されたOAuthアプリケーションの実行、セッションハイジャックといった通常の攻撃が必要となる。したがって、これらの攻撃による被害を防止する従来のセキュリティ対策は依然として大きな効果を発揮する。また、フォルダのクラウド同期機能などによってローカルとクラウドの両方にファイルが存在する場合には、今回公表されたような手法の攻撃に対するリスクを軽減できるという。

Google Ads
Ad 1
365の自動保存機能がファイルをランサムウェアの危険にさらす恐れ Microsoft tech
Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Previous Article見やすい「3-D 縦棒」のグラフを作る(前編)
Next Article マイクロソフト、「Microsoft Viva」で営業担当者向けサービス
Tanaka
  • Website

Related Posts

企業IT Microsoft Word脆弱性の積極的な悪用を確認、CISAが警告 2023/09/14 07:17

2023年9月15日

企業IT Microsoft Teamsで変わる教育現場 第9回 課題を作成する 14時間前 連載

2023年9月13日

企業IT Microsoft Teamsのバンドル廃止、欧州での競争懸念を払拭するための新方針 5時間前

2023年9月1日

最新版 – Microsoft 365サイト活用入門(102) 新しいMicrosoft Outlookを使う

2023年8月25日

Leave A Reply Cancel Reply

人気記事

企業IT サテライトオフィス、ファイルをアップしてChatGPTに相談できるソリューション 7時間前

2023年9月20日

パソコン Microsoft、2023年9月の月例更新 – 59件の脆弱性への対応が行われる 2023/09/14 12:03 レポート

2023年9月15日

企業IT Microsoft Word脆弱性の積極的な悪用を確認、CISAが警告 2023/09/14 07:17

2023年9月15日

企業IT Microsoft Teamsで変わる教育現場 第9回 課題を作成する 14時間前 連載

2023年9月13日

企業IT 定時で上がろう! Excel関数の底力 第43回 改行区切りの文字列結合で「横長の表」をA4サイズに収める 10時間前 連載

2023年9月11日

パソコン ワードパッドは終息へ – 阿久津良和のWindows Weekly Report 5時間前 レポート

2023年9月10日

パソコン Microsoft、Windowsの「ワードパッド」廃止を決定 – ネット「お疲れ様でした」「さよなら!」 2時間前

2023年9月5日

企業IT 定時で上がろう! Excel関数の底力 第42回 文字列データの分割・抽出で活用できる関数のおさらい 10時間前 連載

2023年9月4日

パソコン EUでMicrosoft Teamsのバンドル提供を終了 – 阿久津良和のWindows Weekly Report 1時間前 レポート

2023年9月3日

企業IT Microsoft Teamsのバンドル廃止、欧州での競争懸念を払拭するための新方針 5時間前

2023年9月1日
About Us
About Us
Our Picks
Facebook Twitter Instagram Pinterest
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
Copyright © PC-MEDIA.JP All rights reserved.

Type above and press Enter to search. Press Esc to cancel.

Sign In or Register

Welcome Back!

Login to your account below.

Lost password?