最近のサイバーセキュリティ・ニュースでは、悪意のある攻撃者がマイクロソフト・オフィスの実行ファイルを悪用してマルウェアをダウンロードするという記事が注目を集めている。このニュースは、マイクロソフトのデータベースハックや マイクロソフトExchangeハックについて報じた他のいくつかのニュースに加えている。
これらのニュースは、なぜマイクロソフト・アウトルックを捨てて、より安全な電子メール・サービスを利用することがますます魅力的になっているのかを強調している。
攻撃者はMicrosoft Officeの実行ファイルを悪用してマルウェアをダウンロードできる
この記事では、LOLBAS(Living-off-the-Land Binaries and Scripts)として知られるWindowsオペレーティング・システム内の正当なバイナリやスクリプトが、攻撃者によって悪意のある目的に悪用されていることについて論じている。具体的には、Outlook、Publisher、Accessを含むMicrosoft Officeの実行ファイルが、マルウェアをダウンロードして実行するために攻撃者に悪用される可能性があることを指摘している。
LOLBASプロジェクトは、悪意のある攻撃者が悪用後の活動に悪用できるこれらの正規ツールのリストをコンパイルするオープンソースプロジェクトであり、防御メカニズムをトリガーすることなくペイロードをダウンロードして実行することを可能にする。
このプロジェクトは現在、150以上のWindows関連のバイナリ、ライブラリ、スクリプトをリストアップしており、攻撃者が悪意のあるファイルを実行したり、セキュリティ対策を回避したりするのに役立ちます。
LOLBASの脅威に関する進行中の研究
Pentera社のセキュリティ研究者Nir Chako氏は、この分野の研究を行い、Microsoft Officeの様々な実行ファイルを手動でテストした。彼は、LOLBASの基準に適合するサードパーティ・ファイルをダウンロードするために悪用される可能性のある3つの実行可能ファイル、すなわちMsoHtmEd.exe、MSPub.exe、ProtocolHandler.exeを特定した。
自動化により、Chakoはさらなるダウンローダーを発見し、公式のLOLBASダウンローダーリストを約30%増加させた。Chakoはまた、Microsoftだけでなく、JetBrains(elevator.exeなど)やGit(mkpasswd.exeなど)といった開発元からも、LOLBASの基準を満たし、偵察などの悪意のある目的に悪用される可能性のあるファイルを発見した。
これらの実行可能ファイルの一部は、リモート・サーバーからペイロードをダウンロードすることが確認されているが、その他の実行可能ファイルは、提出プロセスの技術的エラーにより、LOLBASリストへの掲載が待たれている。
Chako氏の研究は、LOLBASの脅威に対する認識を高め、防御者がサイバー攻撃を防止または軽減するための戦略を開発するのを支援することを目的としている。Penteraは、研究者、レッド・チーム、および防御者が新しいLOLBASファイルを識別する方法を詳述した論文を発表した。
Microsoft Outlookにおけるこのようなリスクを過小評価してはならず、セキュリティとプライバシーを重視した電子メールサービスがより良い選択肢であることを改めて示している。
メールコミュニケーションの安全性を保つ
Tutanotaのメールクライアントを使用することで、Microsoft Outlookやその他の大手ハイテク企業のメールサービスを使用する際のリスクを軽減することができます。Tutanotaは、様々な脆弱性や潜在的な攻撃に対するユーザーの保護を大幅に強化することができる強固なセキュリティ対策を採用しています。重要な利点の一つは、Tutanotaのエンドツーエンドの暗号化にあり、意図された受信者のみが電子メールのコンテンツにアクセスできることを保証し、悪意のある行為者がメッセージを傍受したり操作したりすることを不可能にする。
主流のプロバイダーとは異なり、Tutanotaは厳密なゼロアクセスアーキテクチャを遵守している。
Tutanotaは、オープンソースソフトウェアに重点を置き、透明性を重視しているため、そのセキュリティ体制はさらに強化されています。Tutanotaのクライアントはオープンソースであるため、セキュリティの専門家がコードの脆弱性を精査し、潜在的な問題を迅速に特定し、解決することができます。このコミュニティ主導のアプローチは、説明責任と継続的な改善の強力なエコシステムを育成し、潜在的な攻撃者に利用される可能性のある隠れた悪用の可能性を低減します。
要するに、暗号化、プライバシー、オープンソース開発を重視するTutanotaは、より安全なメール環境を構築し、Microsoft Outlook等の従来の大手ハイテクメールサービスに関連するリスクを軽減する。
Tutanotaは、セキュリティを強化した新しいメールアカウントを作成したい個人にとって理想的なソリューションを提供します。プロフェッショナルなメールプレゼンスを確立する場合、Tutanotaのサービスを選択することが最も安全な選択です。エンドツーエンドの暗号化により、機密性の高いビジネスコミュニケーションの機密性を保持し、不正アクセスを防ぐことができます。Tutanotaを通じてプロフェッショナルなメールアカウントを作成することで、ユーザーは、一般的に使用されているメールクライアントで悪意のある攻撃者が狙う可能性のある悪用からデジタルコミュニケーションチャンネルを保護し、サイバーセキュリティリスクを軽減することができます。