VaronisはSharePointのダウンロードイベントログを回避する2つの方法を発見した。これらの手法を使用することでサイバー攻撃者はセキュリティソリューションの検出を回避して大量のファイルをダウンロードできる可能性がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のVaronisは2024年4月9日(現地時間)、「Microsoft SharePoint」(以下、SharePoint)のダウンロードイベントログの記録を巧妙に回避してファイルをダウンロードする2つの方法を発見したと伝えた。これらを使用するとサイバー攻撃者はセキュリティソリューションの検出を回避して大量のファイルをダウンロードできる可能性があるという。
SharePointはユーザーがファイルやフォルダなどをダウンロードすると監査ログにダウンロードイベント「FileDownloaded」を記録する。セキュリティソリューションはこのイベントログを使ってポリシー違反を検出する。
Varonisはこうしたダウンロードイベントのログを回避してダウンロードする方法を発見したとし、次の2つの点を説明した。
Varonisは修正パッチが提供されるまでに次のような検出方法を実施するなどして検出対象を広げることを推奨している。
Varonisは上記のように検出対象を広げてモニタリングを実施し、通常のワークフローではないと考えられるデータアクセスやフォルダ同期などを検出した場合には、サイバー攻撃の可能性があるとために注意するように呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.