• Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
What's Hot

Microsoft 365 Copilot with AI – Yoshikazu Akutsu の Windows Weekly Report

2023年3月21日

NVIDIA/AMD GPU の最大 FPS を制限する

2023年3月19日

エクセルやワードなどマイクロソフト365でのAI活用を支援する「Microsoft 365 Copilot」を発表

2023年3月19日
Facebook Twitter Instagram
Facebook Twitter Instagram Vimeo
PC MEDIA
Subscribe Login
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
PC MEDIA
ホーム » Microsoft 365の自動保存機能がファイルをランサムウェアの危険にさらす恐れ | TECH+
OFFICE

Microsoft 365の自動保存機能がファイルをランサムウェアの危険にさらす恐れ | TECH+

TanakaBy Tanaka2022年6月18日コメントはまだありません1 Min Read
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
Share
Facebook Twitter LinkedIn Pinterest Email
Google Ads
Ad 4
Ad 3

Proofpointは6月16日(米国時間)、公式ブログ「Proofpoint Discovers Potentially Dangerous Microsoft Office 365 Functionality that can Ransom Files Stored on SharePoint and OneDrive|Proofpoint US」において、Microsoft 365の機能を悪用されることでSharePoint OnlineおよびOneDriveに保存されたファイルがランサムウェアの危険に晒される可能性があるという検証結果を公開した。

この検証のポイントはMicrosoft 365の自動保存機能で、複数の攻撃手法を組み合わせることによって、ローカルのファイルだけでなくクラウド上に保存されたファイルも不正に暗号化することが可能になるという。

Microsoft 365では、クラウドストレージサービスのSharePoint OnlineおよびOneDriveに保存されたファイルを直接閲覧・編集することができる。そして、自動保存機能を有効にしておくことによって、ファイルが編集された際に自動で古いファイルのコピーを残した上で、既存のファイルを最新の状態に上書きできるようになる。

Proofpointによる検証では、この機能を悪用することによって、ローカルのマシンの侵害に成功した攻撃者が、SharePoint OnlineおよびOneDriveをランサムウェア攻撃の標的にできることが確認されたという。攻撃は、Microsoft APIとコマンドラインインタフェース(CLI)スクリプト、そしてPowerShellスクリプトを組み合わせることによって自動化することができる。すなわち、ランサムウェア自体に同等の攻撃機能を持たせられることを意味している。

攻撃は大きく分けて次の4段階で行われるとのこと。

  • 初期アクセス:ユーザーのSharePointOnlineまたはOneDriveアカウントへのアクセス権を取得する
  • アカウントの乗っ取りと標的ファイルの発見:侵害されたユーザが所有するファイル、またはサードパーティのOAuthアプリケーションによって制御可能なファイルへのアクセス権を取得する
  • 収集と抽出:ファイルのバージョン制限を変更した上で、制限を超えた回数でファイルを暗号化する
  • 現金化:身代金を要求する

クラウド上のファイルは、通常であればバージョン管理が行われるため、仮に不正に暗号化されたとしても元の状態に戻すことができる。しかしこの攻撃手法では、事前にバージョン管理の制限を変更するなどして過去の状態に復元できなくする点に特徴があるという。

例えば、多くのOneDriveアカウントではデフォルトのバージョン制限の回数は500回に設定されているため、攻撃者は501回の暗号化を実施することでファイル復元を無効化にできる。それよりも現実的な手段は、ドキュメントライブラリのバージョン管理番号を1などの低い数にすることで、これによって2回の暗号化でもファイルの復元を不可能にできるという。

なお、アカウントへの初期アクセスの取得にはフィッシングやブルートフォース攻撃、偽装されたOAuthアプリケーションの実行、セッションハイジャックといった通常の攻撃が必要となる。したがって、これらの攻撃による被害を防止する従来のセキュリティ対策は依然として大きな効果を発揮する。また、フォルダのクラウド同期機能などによってローカルとクラウドの両方にファイルが存在する場合には、今回公表されたような手法の攻撃に対するリスクを軽減できるという。

Google Ads
Ad 1
365の自動保存機能がファイルをランサムウェアの危険にさらす恐れ Microsoft tech
Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Previous Article見やすい「3-D 縦棒」のグラフを作る(前編)
Next Article マイクロソフト、「Microsoft Viva」で営業担当者向けサービス
Tanaka
  • Website

Related Posts

Microsoft 365 Copilot with AI – Yoshikazu Akutsu の Windows Weekly Report

2023年3月21日

パソコン 2023 年 3 月の Microsoft 月更新 – 悪用されることが既にわかっている脆弱性を修正 2023/03/15 14:17 報告

2023年3月17日

エンタープライズ IT ケース スタディ、Microsoft 365 の使用方法、パート 9 から学ぶ Microsoft Ignite は、Teams のトランシーバー機能を使用して、日本の最前線での運用の可能性を探ります 21時間前 – 広報 –

2023年3月14日

Microsoft Word の重大な脆弱性に対して公開された概念実証

2023年3月11日

Leave A Reply Cancel Reply

人気記事

Microsoft 365 Copilot with AI – Yoshikazu Akutsu の Windows Weekly Report

2023年3月21日

NVIDIA/AMD GPU の最大 FPS を制限する

2023年3月19日

エクセルやワードなどマイクロソフト365でのAI活用を支援する「Microsoft 365 Copilot」を発表

2023年3月19日

マイクロソフトは、ハイブリッドワークをサポートするためにTeamsに新しいAI機能を導入しています

2023年3月19日

ウィキからワンノートへ (4)…OneNote で開くノートブック

2023年3月18日

カナリアチャンネルを使用している場合、Windows11インサイダーを変更できませんか?

2023年3月17日

パソコン 2023 年 3 月の Microsoft 月更新 – 悪用されることが既にわかっている脆弱性を修正 2023/03/15 14:17 報告

2023年3月17日

生年月日から年を除く年までの誕生日で並べ替え

2023年3月14日

エンタープライズ IT ケース スタディ、Microsoft 365 の使用方法、パート 9 から学ぶ Microsoft Ignite は、Teams のトランシーバー機能を使用して、日本の最前線での運用の可能性を探ります 21時間前 – 広報 –

2023年3月14日

マイクロソフトWordはついにプレーンテキストのみを貼り付けるためのショートカットを追加します

2023年3月14日
About Us
About Us
Our Picks
Facebook Twitter Instagram Pinterest
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
Copyright © PC-MEDIA.JP All rights reserved.

Type above and press Enter to search. Press Esc to cancel.

Sign In or Register

Welcome Back!

Login to your account below.

Lost password?