Microsoftのクラウドストレージ「OneDrive」を悪用したスパム攻撃が報告されている。見知らぬユーザーから送られるファイル共有が削除できず、ブロックもできないという問題で、数千人規模のユーザーに影響が出ているとされる。Microsoftは不具合を認めているものの、当初予定していた期限を過ぎても解決には至っておらず、対応の遅れも懸念されている。本稿では問題の仕組みや影響範囲、現時点での対策について整理する。

  • 削除しても復活、ブロックも不可 - OneDriveで報告された共有スパム問題の実態

    削除しても復活、ブロックも不可 - OneDriveで報告された共有スパム問題の実態

OneDriveで何が起きているのか?消せない共有スパムの実態

Neowinは4月8日(米国時間)、「Thousands of users got affected by OneDrive unstoppable spam on Windows, Android, Mac - Neowin」において、Microsoftのクラウドストレージ「OneDrive」を悪用するスパム攻撃について報じた。

この攻撃では、見知らぬユーザーからファイルやフォルダーの共有通知が送られてくる。通常であれば共有の解除や削除が可能だが、今回のケースではこれらの操作が行えず、削除しても再び表示されるという。

数千人に影響、Windows・Mac・Androidで発生

Microsoft LearnやRedditには被害に遭遇したとみられるユーザーの複数の報告が投稿されている。報告によると、この問題は一部のユーザーにとどまらず、数千人規模に影響が及んでいるとされる。

また、影響は特定の環境に限られず、Windows、Mac、Androidなど複数のプラットフォームで確認されている。クラウドサービスとして広く利用されているOneDriveの特性上、環境を問わず被害が広がる可能性がある。

なぜ削除できないのか?原因はOneDriveの不具合

Microsoftは本問題について、不具合が原因であることを認めている。

公式サポートページでは、次のような症状が報告されている。

「 一部のユーザーは、OneDriveの共有ファイルタブに表示されるファイルを非表示、削除、または共有を停止することができません。また、影響を受けるユーザーは、不明な共有ファイルをスパムとして報告することもできません」

攻撃の流れを整理、なぜ防げないのか

ユーザー報告などをもとに、今回の攻撃の流れは次のように整理できる。

  • 見知らぬユーザーから共有通知メールが届く
  • 通知によりOneDriveの共有タブにアイテムが表示される
  • 非表示や削除を試みても、更新すると再表示される
  • ブロックやスパム報告もできない

このように、ユーザー側で遮断する手段がほぼ存在しない点が問題を深刻化させている。

対策はあるのか?現時点でユーザーができること

本稿執筆時点では、Microsoft側の修正を待つ必要があり、完全な対策は存在しない。

ただし、被害を最小限に抑えるために、ユーザー側で注意すべき点としては次のようなものがある。

  • 不審な共有ファイルを開かない
  • 共有通知メールのリンクを不用意にクリックしない
  • 業務アカウントでは特に共有内容を確認する

根本的な解決にはサービス側の修正が不可欠とみられる。

Microsoftの対応遅れ、企業利用への影響は

Microsoftは本問題について、当初は1月末までの解決を見込んでいた。しかし、期限を過ぎた現在も問題は解消されておらず、公式情報の更新も限定的な状況が続いている。

クラウドストレージは業務基盤として利用されるケースも多く、今回のようにユーザー側で制御できない不具合は、企業利用において大きな懸念材料となる。今後の対応状況が注目される。