SOMPO CYBER SECURITY
Mark of the Web(略称MOTW)は、Windowsにおいて採用されている、ファイルに対するセキュリティ警告機能です。
WordやExcel、PowerPointなどのMicrosoft Officeファイルが、インターネット上やメール添付ファイルなどの信頼できない場所からダウンロードされた場合、あるいはZipファイルから展開されていた場合、当該ファイルを開くとウィンドウ内に警告が表示される仕組みです。
この仕組みにより、インターネット上からダウンロードしたOfficeファイルのマクロなどは、デフォルトでブロックされ、保護ビューで起動します。
2022年、この仕組みに対するゼロデイ脆弱性が存在し、攻撃者がMOTW機能を動作させないよう迂回する手口を悪用していることが明らかになっています。その後Microsoftは修正アップデートを公開しました。
MOTWは、ファイルに付与されるZoneIdからその信頼性を判断し動作します。
2022年11月の時点で、この機能を無効化する目的で、悪性添付ファイルを特定のディレクトリに保存するよう誘導するEmotetのフィッシングメールが観測されています。
また、2023年に入ってからは、MOTW機能の適用されないMicrosft OneNoteファイル(.one)に悪性コードを埋め込み、添付ファイルとしてマルスパム攻撃を行う例が増加しています。なお、Microsoftはこうした悪用を受けて不審なOneNoteファイルに対する警告機能を強化しました。
サプライチェーンにおけるリスク管理の重要性の話は、今に始まったことではありません。しかし、私たちのビジネス環境は変化し続けていますし、サイバー攻撃も年々巧妙化・複雑化し続けています。こうした状況下では、リスク管理の手法もまた、絶えず進化していく必要があります。 「一度始めれば終わり」という考え方では対応できない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、本連載「サイバーリス...
SOMPO CYBER SECURITY サービス推進部ビジネス推進グループ所属 上級研究員 マオール・シュワルツ氏(Sompo Cyber Tech Forum 2024にて) 皆さん、こんにちは。 SOMPO CYBER SECURITYで上級研究員を務めるマオール・シュワルツ(Maor Shwartz)です。 現在は都内在住ですが、来日する以前は、7年間イスラエル国防軍に在籍し 空軍のインテ...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
目次 はじめに 各セキュリティ診断サービスの対象範囲 実施するタイミング 診断の規模 優先度が高い対象 実施にかかる期間 はじめに ここ10年ほどで、企業のWEBサーバやWEBアプリケーションなどの脆弱性を狙ったサイバー攻撃が急増し、ここ数年は高止まり状態になっています。サイバー攻撃を自分事ととらえ、日ごろから対策をしっかりとっておくことが求められています。 このコラムでは、デジタル庁が出している...