OneDriveに保存したファイルを使用するマルウェア・フィッシング攻撃が急増 32
ストーリー by headless
信頼 部門より
信頼 部門より
FireEyeの2019年第1四半期分Email Threat Reportによると、信頼されるクラウドストレージ・ファイル共有サービスを攻撃用ファイルの保存先として利用し、リンクを電子メールに記載する攻撃が急増したそうだ(プレスリリース、
On MSFTの記事、
Bleeping Computerの記事)。
攻撃者はユーザー数が多く信頼されるファイル共有サービスを選択することで、セキュリティソフトウェアによるドメインの信頼性チェックを通過できる。サービスによってはファイルのプレビュー機能を提供するものもあり、攻撃を効率化するだけでなく検出を困難にしているとのこと。このような攻撃で最も多く使われているのはDropboxだが、OneDriveが2018年第4四半期比で数十倍に急増。その結果、WeTransferやGoogle Driveを上回り、Dropboxに次いで攻撃用に使われるサービスとなっている。
攻撃者はユーザー数が多く信頼されるファイル共有サービスを選択することで、セキュリティソフトウェアによるドメインの信頼性チェックを通過できる。サービスによってはファイルのプレビュー機能を提供するものもあり、攻撃を効率化するだけでなく検出を困難にしているとのこと。このような攻撃で最も多く使われているのはDropboxだが、OneDriveが2018年第4四半期比で数十倍に急増。その結果、WeTransferやGoogle Driveを上回り、Dropboxに次いで攻撃用に使われるサービスとなっている。
OneDriveが使いやすい理由ってあるのかな? (スコア:0)
速度的には遅いイメージなんだけど「なかなか消さない・ブロックしない」なら意味がありそう。
※Google Driveの方が速いイメージ
Re:OneDriveが使いやすい理由ってあるのかな? (スコア:1)
MSのアカウントがあればとりあえず使えるから、クラウドストレージをガッツリ使い込まないWindowsユーザーには便利。
とか、MSオフィスのファイルをWebで開ける。とか?
あとはまあ、MSの方がGoogleより比較的個人データに興味なさそうとか。
Re:OneDriveが使いやすい理由ってあるのかな? (スコア:1)
GoogleDriveには派生物作成のライセンスまで与えなければいけないのが違いかな。
OneDriveは再フォーマットまでだ。
まあ、こんなの気にするならDropbox使えって話だが。
昔はGoogleが認める第三者にも与えることになってた気がしたが、
今(2019年1月22日)のには、第三者に与えるという文言はなかった。
GoogleDriveの利用規約にはこんな注意書きまである。
Google ドライブに送信するコンテンツについて、このライセンスを Google に付与するのに必要な権利を保有していることを必ずご確認ください。
GPLやMITライセンスの(他人の)著作物を、Google翻訳やGoogleDriveに突っ込んではいけないと気にしている人はどれくらいいるんだろう...
Re: (スコア:0)
Re: (スコア:0)
、デスクトップ上の全てとゴミ箱のWeb上との融合は勝手に発生してしまいますよ。
まあログインさえして無ければ逐次転送される訳でも無いですが、知らない人は
OSのインストールと共に登録・ログインして、契約にも同意して転送してる扱いに成ってしまいますから。
Re: (スコア:0)
えOneDriveの同期ってOneDriveフォルダの中だけじゃないの?
Re: (スコア:0)
Windows 10 は既定で OneDrive にファイルを保存する [office.com]に説明が書いてある。
Windows 10セットアップ時に、左下隅の「このPCにのみファイルを保存する」で変更しなければ、[デスクトップ] だけでなく、[ドキュメント] 、[画像] の既定の保存場所も OneDrive になる。
Re: (スコア:0)
、現行のOSインストーラー仕様では99%所見殺し的に入れて、自動スパイされて居るのも同然の状態に成ります。
この辺は強制アップデートのダイアログ詐欺時代と然程、やって要る事のベクトル自体に変化が見受けられませんね。
Re: (スコア:0)
所見→初見
Re:OneDriveが使いやすい理由ってあるのかな? (スコア:1)
Google Drive でアップロードしたファイルが、API 経由でダウンロードしようとするとエラーになったことがある。
一度ウイルス判定されたら Web UI 操作しか受け付けないから、そこが敬遠されているんじゃ。
Re:OneDriveが使いやすい理由ってあるのかな? (スコア:1)
ダウンロードしても良いけれど自己責任でよろしく的な感じ。
マイクロソフトのはその辺の挙動を伝えて来ないから良く分からないかな。
Re: (スコア:0)
むしろ、GB単位のファイル倉庫としか使ってないから時間かかるウイルスチェックを無視してくれたほうがありがたい
Re: (スコア:0)
office365を購入すればすぐに使えます。
ファイルのアップロードも、ブラウザ画面上にファイルをドロップダウンするだけでOKです。
gitみたいに、沢山のコマンドを覚える必要もなければ、
Google driveなど他のホスティングサービスみたく、新たに利用登録する必要も無いですし。
逆に言うと、それ位しかメリットは無いかと…。
Re: (スコア:0)
もしかして:ドラッグアンドドロップ
Re: (スコア:0)
Google Driveの方が速いイメージも何も、実際問題Google DriveやDropboxの方が速い。
OneDriveが優れているのは容量あたりの単価の低さだけ。
それにしたってサービス開始直後のばら撒きがあったればこそであって、今からOneDriveの垢こさえる人達からしたら容量単価が安いとか言われても理解できないだろ。
ぶっちゃけOneDriveの使えなさはiCloud Driveと大差ない。
Re: (スコア:0)
自宅の環境だと OneDrive からのダウンロードで100MB/s 出るのに、Googledrive は40MB/sぐらいしか出ないんですけどね。
OneDrive は NASぐらい。GoogleDriveは遅めのUSB-HDDぐらいの感覚です。
Re: (スコア:0)
OneDriveを使う理由
・Google Driveの容量はGmailと統合されているから、Gmailで容量が圧迫されている身としては、別腹として使えるOneDriveが重宝
・Evernoteの代替としてのOneNoteを使っており、保存先としてのOneDriveは便利
GoogleにはEvernoteの代替がない
・GoogleのスプレッドシートはExcelに比べてクソアプリ
つい最近Android版のアプリを使いましたが、これほんとにGoogleが作ったアプリなの?と思いました
最小限の操作を直感的に操作できないので、結局Excelの方が便利
Re: (スコア:0)
従量課金のWiFiに接続した際に同期を一時停止してくれる。
ノートPCで接続先のネットワークを頻繁に変更する場合、GoogleDriveより接続が安定している(GoogleDriveは「接続できません」で止まってることが多い)。
Re: (スコア:0)
OSと統合されていることはメリットの一つですね
APIが公開されているかどうかわかりませんが、GoogleDriveでも同じことはできそう。
公開されてるのなら単にGoogleの努力不足だし、公開されていないのならMSの戦略の一つですね
Re:OneDriveが使いやすい理由ってあるのかな? (スコア:1)
OneDrive は、SkyDriveや LiveMeshの時代からAPIも公開されてるから、Linuxからでも使えてますよ。
Re: (スコア:0)
OneDrive側のAPIの話ではなく、「従量課金制のWiFiに接続した」ことを判別できるOS側のAPIのことかと。
そういうAPIが提供されているなら、サードパーティーのソフトもぜひ使ってほしい。
いちいちGoogleDriveやAmazon PhotosやPlaymeoriesやDropboxやBoxを一時停止にするのはめんどくさい。
Re: (スコア:0)
>従量課金制のWiFiに接続した
デスクトップOSだと、そろそろ7年前の Windows 8から提供されてるAPIです。 [microsoft.com]
コストで挙動が変わるファイル転送用APIとかもある。 [microsoft.com]
UWP等でなく、Win32ならNLMのこの辺 [microsoft.com]から辿って各自実装するしかないかな?
Windows Updateもコストを見てダウンロードは有る程度止ま
Re: (スコア:0)
MSによるブロックを意味してるのだと思うけど、見つかればすぐブロックされてしまうのは他と変わらないと思う。
>セキュリティソフトウェアによるドメインの信頼性チェックを通過できる。
PC側でのブロックが甘いってのがマルウェアで使われる理由だよ。
Re: (スコア:0)
仕事ではなく個人的なファイル置き場として無料版を使ってた。
ほとんどアクセスしないファイル、消えても惜しくないけど消すのは忍びないようなファイルの置き場だからPCとの同期もしてないんだが、
まあわかってたことだが、数ヶ月ログインしてないと保存してあったファイルが全部バッサリ消されるね。
あと、しばらくログインしてないとファイルが凍結されてて、いざ使いたい時に解凍に数時間待たされることも。
マトモに使いたかったら金払えってことなんだろうが、GoogleDriveならそんなこと起きないからOneDriveを使うのはやめた。
まあGoogleDriveも、いつ仕様が変わるかわからんけど。
てか、このニュースのタイトル、攻撃に利用されるサービスのランキングが、もともとDropbox>GoogleDrive>OneDriveだったのが、Dropbox>OneDrive>GoogleDriveになった途端、OneDriveを吊るし上げるかのようなタイトルだな。
Re: (スコア:0)
マルウェアって速度的に問題になりそうな巨大サイズでって事の方が少ないと思うんだ。
ソフト同期を使用しているとメールにデスクトップ上での削除警告が届きます (スコア:0)
何故かと思えばいつの間にかWeb上のOneDrive内部とPC上の重要な作業部分だけが
自動同期されてただけって落ちで、Webログインを停止するか同期ソフトをアンインストールするまで、データ転送が止まらない仕様です。
Re: (スコア:0)
ちゃんと本文読んだ?
信頼されるクラウドストレージ・ファイル共有サービスを攻撃用ファイルの保存先として利用し、リンクを電子メールに記載する攻撃が急増した
って話なんだけど
Re: (スコア:0)
そうやって相手するから気持ちよくなって続けるんだろ
こりゃヤベー奴だと思ったらスルーしなきゃ
Re: (スコア:0)
まったくその通りですね
毎日のように文鎮化騒ぎを起こしているAndroidやiOSはただちに滅ぼさねばなりません
Re: (スコア:0)
Windowsの不具合を指摘すると報復攻撃のように他社製品が出たところで
Windowsの品質は良くなることはないのです。
まずは業界一低いWindowsの品質をあげることが大事だと思いますよ。
Re: (スコア:0)
まずは業界一高いWindowsの品質を知ることが大事だと思いますよ。