やじうまWatch

パスワードはどこから入手した? Microsoft、パスワード付きZIPのスキャンを開始か

 Microsoftのクラウドサービスが、パスワード付きZIPファイルのスキャンを行っていると海外で報じられて波紋を呼んでいる。

 これは、あるセキュリティ研究者が、同僚と共有するためにマルウェアを圧縮したパスワード付きZIPファイルをMicrosoftのコラボツール「SharePoint」にアップロードしていたところ、いくつかのZIPファイルに「マルウェアが検出されました」というフラグが立てられたというもの。用いられていたパスワードは「infected」(感染済み)という非常にシンプルなものだったが、外部に流出したことはないとしている。別のセキュリティ研究者は、Microsoftが別のソース、具体的には送受信したメールやクラウドにバックアップしたファイルをスキャンして何らかのパスワードリストを作成し、それに基づいて総当たりでパスワード付きZIPファイルを解析している可能性を示唆している。今のところ公式なアナウンスはなく、また、このセキュリティ研究者の調査内容も裏付けが取れていないが、暗号化ZIPの内容が知らない間に読み取られているのか、そうではないのか、気になるところだ。