Forcepoint Security Labsの最近の分析によると、MicrosoftのOneDrive for businessはサイバー犯罪者の犠牲になり、マルウェアやフィッシング攻撃に利用されています。

クラウドベースのサービスであるOneDriveは、マルウェアをホストするクラウドストレージリンクを送信するために呼ばれています。これは、サイバー犯罪者が効率的に動作するための方法です。 有名な名前で運営する理由は、ユーザーが評判の良い本物のソースWebサイトを信頼する可能性が高いためです。

攻撃の開始は今年の8月にさかのぼります。これには、外部または内部の関係者とのビジネス関連データの共有およびアップロードに使用されるMySite機能の悪用が含まれます。 ダウンロードリンクは、大量メール送信キャンペーンの一環として、被害者候補に送信されます。

このタイプのリンクをクリックすると、感染したアーカイブファイルまたはJavaScriptダウンローダーを含む実行可能ファイルが、ユーザーのシステムに大きな影響を与えてダウンロードされます。 この調査では、OneDrive for Businessでホストされているほとんどの添付ファイルが、DridexやUrsnifなどのマルウェアに感染していると結論付けました。 最も影響を受けた地域はオーストラリアとイギリスで、メールの55％が前者に、40％が英国市民に送信され、最新の記録で示されています。

ForcePointは、OneDrive for Businessアカウントにリンクされた請求書を使用して被害者をだまそうとする一般的なアプローチに従う詐欺のサンプルを提供しています。

さらに、ユーザーがOneDriveアカウントに保存する個人データや機密データの範囲を考えると、サイバー犯罪者は潜在的に価値のある詳細にアクセスできる可能性があるため、企業が必要な措置を講じてアカウントを保護することが不可欠です。

「オンラインクラウドストレージサービスの悪用は、サイバー犯罪者がマルウェアを拡散するための費用対効果が高く、使い捨てのアプローチです」とForepointの研究者Rolan Dela Pazは同社のブログに書いています。 「しかし、この戦術は最近多くの人々に既に知られているように、サイバー犯罪者はソーシャルエンジニアリングの策略を効果的に保つための代替方法を探しているかもしれません。 Microsoft OneDrive for Businessサービスの悪用は、この場合に役立ちます。 これは企業向けの有料サービスであるため、プラットフォームがホストする悪意のあるダウンロードリンクにより、意図しないマルウェアのダウンロードに対する潜在的な被害者に「信頼」の層が追加されます。