MicrosoftはOneNoteを悪用したサイバー攻撃の増加を受け、特定拡張子のファイル処理方法を変更すると発表した。2023年4月のバージョン2304から適用され、特定の拡張子のファイル実行をブロックする。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2023年3月29日(現地時間)、「Microsoft OneNote」(以下、OneNote)を悪用したサイバー攻撃が増加していることを受け、特定の拡張子を持つファイルを処理する方法を変更すると発表した。影響を受けるのは「Windows」で動作する「OneNote for Microsoft 365」で、2023年4月のバージョン2304から反映される。
Microsoftがインターネットからダウンロードしてきた「Microsoft Office」ファイルにおけるマクロ実行をデフォルトでブロックするように挙動を変更して以降、サイバー攻撃者はOfficeマクロ以外の攻撃ベクトルを模索している。こうした動きの一つがOneNoteの悪用だ。
サイバー攻撃者は、OneNoteで複雑なテンプレートを作成する。テンプレートには「設計要素を『ダブルクリック』してファイルを表示するように」というメッセージが含まれており、ユーザーがボタンをダブルクリックするように仕向けている。
実際にはそのUIの下に実行可能ファイルが配置されている。ユーザーには警告ダイアログが表示されるものの、多くのユーザーがこうしたダイアログを無視して「OK」ボタンを押すことが知られており、防御の効果は薄いとみられている。
Microsoftはこうした動きを受け、そもそもこの手口でファイルを実行できないようにOneNoteから特定の拡張子のファイルの実行をブロックする挙動に変更すると伝えた。説明では以下120個の拡張子のファイルがブロックの対象となる。これらのファイルは「Microsoft Outlook」「Microsoft Word」「Microsoft Excel」「Microsoft PowerPoint」においても同様に実行がブロックされる。
ファイルを信頼し実行する必要がある場合は、一度ファイルをローカルデバイスに保存し、そこからファイルを開けばよいとされている。またこの変更は「macOS」版のOnteNoteや「Android」「iOS」版のOneNoteおよび「OneNote on the web」「OneNote for Windows 10」などには適用されない。
Copyright © ITmedia, Inc. All Rights Reserved.