OneNoteにマルウェア対策の新機能も、コンピュータ情報サイトが不十分だと指摘
MicrosoftはOneNoteがマルウェア攻撃に悪用されている事態を受けてセキュリティ機能の強化を発表した。しかしコンピュータ情報サイトは今回の機能強化を不十分と指摘している。
Microsoftは2023年3月10日(現地時間、以下同)、Microsoft 365 Roadmapにおいて、デジタルノートアプリケーション「Microsoft OneNote」(以下、OneNote)のセキュリティを強化する旨を発表した。
OneNoteは最近、「Microsoft Office」のマクロ機能やISOファイルイメージなどに代わる新たなマルウェア攻撃ベクトルとしてサイバー攻撃者の間で悪用が進んでいる。サイバー攻撃者はOneNoteで、保護されたドキュメントのように見える複雑なテンプレートを作成し、偽のボタンをユーザーにクリックさせることで仕込まれたファイルを実行させてマルウェア感染を誘導する。
「OneNoteのセキュリティ強化は不十分」 コンピュータ情報サイトが指摘
Microsoftが今回発表したセキュリティ強化策は、OneNoteに組み込まれているファイルまたはダウンロードするファイルを開こうとしたときに、そのファイルが危険なものだと判断した場合に通知を表示するというものだ。2023年4月末までに一般提供が開始される予定だ。
しかしコンピュータ情報サイトの「Bleeping Computer」は2023年3月10日、「OneNoteに対してMicrosoftが適用したセキュリティ強化策は不十分なものだ」と指摘した。Bleeping Computerは「Officeマクロを利用した以前のフィッシング攻撃において、ユーザーはこうした通知を受け取っても通知を無視してファイルの実行を許可することが多かった」とし、「これによって企業ネットワーク全体が危険にさらされる可能性がある」と説明している。
Bleeping Computerはセキュリティ対策として、メールゲートウェアまたはメールサーバで拡張子が「.one」ファイルのドキュメントを自動的にブロックすること、Officeのグループポリシーを使ってOneNoteファイルが起動しないようにすることなどを推奨している。
関連記事
- OneNoteが新たなマルウェア感染経路に 具体的な手口と対処法
Microsoft OneNoteを悪用したサイバー攻撃が発見された。VBAマクロに変わる新たなマルウェア感染の侵入経路としてサイバー攻撃者の間で悪用が進んでいるものとみられる。 - CVSSスコア9.8のMicrosoft Wordの脆弱性 PoCが公開される
Bleeping ComputerがMicrosoft Wordにおける脆弱性のPoC公開について警戒を呼びかけた。これが悪用された場合は影響が広範囲に広がる可能性がある。 - Windows 11のシステム要件「TPM 2.0」に脆弱性 ベンダー対処に遅れ目立つ
Bleeping ComputerはWindows 11のシステム要件の一部であるTPM 2.0の脆弱性に関する懸念を指摘した。広範囲に影響する脆弱性であるにもかかわらず、ベンダーの対応が遅い点を危惧している。 - 偽のChatGPTアプリに要注意 人気にあやかる詐欺行為が横行中
サイバー犯罪者がChatGPTの話題に乗っかってサイバー攻撃を実行している。アプリや公式以外のWebサイトなど存在しない囮に引っ掛かからないように注意してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.