Microsoftは6月9日(米国時間)、「Microsoft 365 管理センター」(要ログイン)において、7月からOutlook Webおよび新しいOutlook for Windowsのブロック対象としている添付ファイルタイプを拡張すると発表した。
新たに追加されるファイルタイプは「.library-ms」と「.search-ms」の2つ。いずれも知名度の低いファイルタイプだが、フィッシングやマルウェアの配布など、近年のサイバー攻撃に悪用されたことが確認されている。
Outlookの添付ファイルブロック
Microsoftは2014年に公開したOutlookのサポート情報で、マルウェア感染を回避するためとして添付ファイルのブロックを実施していることを発表(参考:Blocked attachments in Outlook - Microsoft Support)。それ以来ブロックリストは拡張を続けており、現在は128個のファイルタイプが登録されている。
-
Blocked attachments in Outlook - Microsoft Support
ブロック対象となったファイルタイプはOutlookのメールに添付して送付することができない。そこで同社は安全なファイル共有手法として、次のいずれかの代替手法の利用を推奨している。
- OneDriveなどのクラウドサーバにファイルを保存して、そのリンクをメールで送信する
- ファイルをZIPファイルなどに圧縮して送信する
- ファイルの拡張子を安全な拡張子に変更して送信する。受信側は保存後に拡張子を元に戻して利用する
しかしながら、これら手法の安全性については疑問がある。Check Pointが2025年4月に公開した記事「CVE-2025-24054, NTLM Exploit in the Wild - Check Point Research」によると、ファイルタイプ「.library-ms」を悪用した攻撃者はDropboxに保存したZIPファイルへのリンクをメールで送信したという。
クラウドサーバとZIPファイルの両方がサイバー攻撃に悪用されている。また、この事案で使用された脆弱性の特徴から、拡張子を変更する送信方法も安全でないことがわかる。
セキュリティを強化するために必要な取り組み
Microsoftは今回のファイルタイプの追加について次のように述べ、セキュリティを強化するために必要な取り組みだとしている。
「Outlook Webおよび新しいOutlook for Windowsのセキュリティ強化の継続的な取り組みの一環として、OwaMailboxPolicyのブロックされるファイルタイプのデフォルトリストを更新します。2025年7月上旬から、次のファイルの種類がBlockedFileTypesリストに追加されます」
また、次のように述べ、今回の変更は多くの組織に影響しないとしている。
「新たにブロックされたファイルタイプはほとんど使用されないため、多くの組織はこの変更の影響を受けません」
Microsoft Exchange ServerでOutlookを使用している組織は、プロックされた添付ファイルを受け入れるように調整することができる。具体的な手順は「Outlook blocked access to the following potentially unsafe attachments - Microsoft Support」から確認可能。
サイバーセキュリティ最前線 第41回 7月14日~20日の最新サイバーセキュリティ情報 - JPCERTレポート公開、14,000件超のインシデントから見えた新たな傾向
