マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘:“PPAP”廃止の余波か(1/2 ページ)
セキュリティソフトなどを開発するデジタルアーツが、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。
セキュリティソフトなどを開発するデジタルアーツ(東京都千代田区)は1月17日、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。特にゲームプレイヤー向けのチャットサービス「Discord」と、米マイクロソフトのクラウドサービス「OneDrive」を使った手法が突出しているとして、警鐘を鳴らしている。
レポートによると、マルウェアを仕込んだファイルを2サービス上にアップロード。生成されたURLからファイルをユーザーにダウンロードさせ、感染させる手法だという。セキュリティ関係者による悪性URL共有プロジェクト「URLhaus」で、感染経路をサービス別に分類・集計(2021年9月1日〜12月31日)したところ、DiscordとOneDriveが突出していた。
Discord経由のマルウェア、9割が金融情報を窃取
デジタルアーツは「Discordで確認したマルウェアの9割が、オンラインバンキングの認証情報を盗むマルウェア『Dridex』だった」と説明。「人気ドラマの続編を先取りして観られるなどといってスパムメールで誘い、添付ファイルを開かせようとする。ファイルを開いた後にマクロを有効にして実行すると、Discordに置かれたマルウェアをダウンロードしてDridex感染へと至るような仕組みだ」とし、ユーザーに警告している。
OneDrive経由の感染は「10月に一気に増加した」という。ただ、海外のリサーチャーたちがMicrosoft側の対応の遅さを批判したことで「最近になってマイクロソフト側での対処が迅速になっている。レポート執筆時点では悪性ファイルのURLが何日も生存していることは少なくなっている」と明らかにした。OneDrive経由での感染を確認したマルウェアで最多は、情報窃取型マルウェア「BazarLoader」だった。
関連記事
- IIJ、パスワード付きZIPファイル廃止へ 本文のみ受信、添付ファイルは自動削除 “脱PPAP”実現には課題も
IIJがパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する方針を明らかにした。2022年1月26日以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除し、受信できないようにする。 - 「Pマーク取得に必要だから」は都市伝説? “PPAP”をめぐる謎を、名付け親に聞いた
霞が関で廃止の方針が固まった「PPAP」。多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれていますが、なぜPPAPは筋がよくないのか。名付け親に聞きました。 - “NHK受信料を支払わなくていいテレビ”を製品化 ドンキの狙いは?
「ドン・キホーテ」が発売した、「ネット動画専用スマートTV」がネット上で大きな話題を呼んでいる。テレビと称しながら、テレビチューナーを搭載していないためだ。製品化の狙いと経緯を聞いた。 - JR東、新ICカード「Suica Light」を発表 デポジット不要
JR東日本は新たな交通系ICカード「Suica Light」を発表した。従来のSuicaと異なり、500円のデポジットが不要で、6カ月の有効期限を設けているのが特徴。地方自治体の交通費補助事業や、修学旅行で来た学生・生徒の利用を想定しており、短期間の利用ニーズに対応する。 - ジェラートピケ、「あつまれ どうぶつの森」とのコラボ商品 「癒し」に共通項
ルームウェアブランド「gelato pique」を展開するマッシュスタイルラボは、同ブランドと任天堂の人気ゲーム「あつまれどうぶつの森」とのコラボ商品を発売する。ブランドイメージとゲームの世界観で「癒し」という共通項があり、実現したという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.