OneNoteにマルウェア対策の新機能も、コンピュータ情報サイトが不十分だと指摘

MicrosoftはOneNoteがマルウェア攻撃に悪用されている事態を受けてセキュリティ機能の強化を発表した。しかしコンピュータ情報サイトは今回の機能強化を不十分と指摘している。

[後藤大地，有限会社オングス]

　Microsoftは2023年3月10日（現地時間、以下同）、Microsoft 365 Roadmapにおいて、デジタルノートアプリケーション「Microsoft OneNote」（以下、OneNote）のセキュリティを強化する旨を発表した。

　OneNoteは最近、「Microsoft Office」のマクロ機能やISOファイルイメージなどに代わる新たなマルウェア攻撃ベクトルとしてサイバー攻撃者の間で悪用が進んでいる。サイバー攻撃者はOneNoteで、保護されたドキュメントのように見える複雑なテンプレートを作成し、偽のボタンをユーザーにクリックさせることで仕込まれたファイルを実行させてマルウェア感染を誘導する。

MicrosoftはOneNoteのセキュリティ強化を発表した（出典：MicrosoftのWebサイト）

「OneNoteのセキュリティ強化は不十分」　コンピュータ情報サイトが指摘

　Microsoftが今回発表したセキュリティ強化策は、OneNoteに組み込まれているファイルまたはダウンロードするファイルを開こうとしたときに、そのファイルが危険なものだと判断した場合に通知を表示するというものだ。2023年4月末までに一般提供が開始される予定だ。

　しかしコンピュータ情報サイトの「Bleeping Computer」は2023年3月10日、「OneNoteに対してMicrosoftが適用したセキュリティ強化策は不十分なものだ」と指摘した。Bleeping Computerは「Officeマクロを利用した以前のフィッシング攻撃において、ユーザーはこうした通知を受け取っても通知を無視してファイルの実行を許可することが多かった」とし、「これによって企業ネットワーク全体が危険にさらされる可能性がある」と説明している。

　Bleeping Computerはセキュリティ対策として、メールゲートウェアまたはメールサーバで拡張子が「.one」ファイルのドキュメントを自動的にブロックすること、Officeのグループポリシーを使ってOneNoteファイルが起動しないようにすることなどを推奨している。