添付ファイルで広がる OneNote マルウェア

Microsoft OneNote マルウェアは、トロイの木馬化された OneNote (.one) ファイルを使用して配布される悪意のあるソフトウェアの一種です。これらの文書は有害なコンテンツを含むように変更されており、対話するとダウンロードとインストールのプロセスがトリガーされます。この形式のマルウェア配布は、Microsoft が MS Office ドキュメントでインターネットからのマクロをブロックするという決定を下したことにより、より一般的になりました。

悪意のある OneNote ファイルは通常、添付ファイルまたはダウンロード リンクを介して、スパム キャンペーンを通じて拡散されます。この方法で増殖が確認されている既知の 2 種類のマルウェアは、Qakbot バンキング型トロイの木馬と RedLine Stealer です。前者は金融関連の情報を標的とし、連鎖感染を引き起こす可能性があります。一方、後者は感染したデバイスから機密データを抽出するように設計されています。

これらのキャンペーンで使用される電子メールは、一部のメッセージの件名に受信者の姓のみが記載されているなど、非個人的なものになる傾向があります。悪意のある OneNote ファイルには HTML アプリケーション (HTA ファイル) が埋め込まれており、クリックするとマルウェアをダウンロード/インストールします。ただし、あらゆる種類のファイルを OneNote ドキュメントに埋め込むことができます。

感染チェーンは、開始する前に追加のユーザー操作を必要とします。たとえば、Office ドキュメントでマクロ コマンドを有効にしたり、OneNote ファイルの埋め込みコンテンツをクリックしたりします。サイバー犯罪者は、これを達成するために、「開く」や「ダブルクリックしてファイルを表示」などの偽のボタンなど、ソーシャル エンジニアリングの戦術に頼ることがよくあります。

ハッカーが悪用しようとしている正規の Microsoft ソフトウェアである OneNote とは何ですか?

Microsoft OneNote は、ユーザーがメモ、描画、オーディオ録音、およびその他のコンテンツを作成および保存できるメモ作成アプリケーションです。 Microsoft Office アプリケーション スイートの一部であり、Windows、MacOS、iOS、Android、および Web ブラウザで使用できます。また、複数のユーザー間のコラボレーションもサポートします。

あらゆる種類の添付ファイルが潜在的なセキュリティ上の脅威になるのはなぜですか?

あらゆる種類の添付ファイルには、開くとコンピュータ システムに感染する可能性のある悪意のあるコードやマルウェアが含まれている可能性があるため、潜在的なセキュリティ上の脅威になる可能性があります。マルウェアは、データを盗んだり、運用を妨害したり、システムを制御したりするために使用される可能性があります。添付ファイルにはウイルスが含まれている場合もあります。ウイルスは、あるコンピュータから別のコンピュータに拡散して損害を与えるように設計されたプログラムです。さらに、添付ファイルにはフィッシング リンクやその他の悪意のあるコンテンツが含まれている可能性があり、さらなるセキュリティ リスクにつながる可能性があります。