Microsoft OneNote Starts Blocking Dangerous File Extensions
2023/04/03 SecurityWeek — Microsoft が発表したのは、危険とされる拡張子を持つエンベッド・ファイルを自動的にブロックする、OneNote ユーザー向けの保護機能の向上である。OneNote は、企業ユーザーがメモ作成やタスク管理のために使用する、Office スイートのコンポーネントであり、マルチ・ユーザー・コラボレーション機能も備えている。その他の Office アプリケーションと同様に、OneNote はマルウェア配信に悪用されてきた。そして、OneNote ドキュメントでは、ユーザーに対する警告を出さずに実行されるファイルを添付できる。
現実として、OneNote の添付ファイルのオープンにより、問題が生じる可能性がユーザーに知らされるが、それらの警告を無視して、直ちにエンベッド・ファイルを開くオプションが提供されている。
昨年にセキュリティ研究者たちが、OneNote の文書と添付ファイルに対して、MoTW (Mark of the Web) 保護が適用されていないことを警告した後に、OneNote を悪意のあるキャンペーンに用いるケースが急増した。
この脅威に対応するために Microsoft は、危険な拡張子を持つエンベッド・ファイルのオープンをブロックすることで、マルウェア配信での OneNote 悪用に対抗してきた。
危険とされる添付ファイルを開くには、そのファイルをデバイスに保存してから開く必要があるため、デバイス上で動作するセキュリティ・アプリケーションで、添付ファイル内の悪質なコードを検出できる。
OneNote がデフォルトでブロックするファイルは、Word/Excel/Outlook/PowerPoint がブロックする拡張子と同じであると、Microsoft は述べている。しかし、Microsoft 365 の管理者は、追加のファイル・タイプのブロックや、特定のファイル・タイプの許可などを行う、ポリシー設定が可能となっている。
Microsoft は、「悪意のスクリプトや実行ファイルは、ユーザーがクリックすると害を及ぼす可能性がある。この許可リストに、デフォルトでブロックされている拡張子が追加されると、OneNote/Word/Excel などのアプリケーションの安全性が低下する可能性がある」と警告している。
この変更は、Windows を搭載したデバイス上の OneNote for Microsoft 365 だけに対応するものであり、2023年4月から展開され、2024年1月までに、すべてのユーザーをカバーする予定だという。リテール版の Office 2021/2019/2016 の OneNote も対応する予定だという。
OneNote を狙うフィッシングですが、2023/03/18 の「Emotet が本気の戦略シフト:OneNote ファイルを介した配布が始まった」に解説されているように、Emotet も参戦という状況です。 2023年に入ってからの OneNote に関するトピックは、以下のとおりです。
2023/03/05:OneNote マルウェア感染:防止のための手順
2023/02/07:OneNote:QakNote というマルウェア・キャンペーン
2023/01/21:OneNote:新たなマルウェア配布が始まっている
IoT OT Security News 
You must be logged in to post a comment.