Windows Explorer悪用、WebDAV脆弱性を利用したRAT拡散の恐れ

Windowsエクスプローラー悪用、WebDAV経由の攻撃と警告回避

WindowsエクスプローラーのWebDAV機能が、悪性サーバーへの接続経路として悪用される攻撃が確認された。攻撃者は .url や .lnk ファイルを配布し、リモートサーバーをローカル共有ドライブのように見せかけることで、ユーザーに不審なファイルへアクセスさせる手口を用いる。この過程で、リモートアクセス型トロイの木馬（RAT）の配布が行われる可能性がある。

今回の攻撃では、「Mark of the Web（MoTW）」と呼ばれるWindowsのセキュリティ警告機構が十分に機能しない状況が利用されている。MoTWは本来、インターネット由来のファイルに警告を表示する仕組みだが、WebDAV経由で取得されたファイルでは警告が表示されにくいケースがあり、利用者が危険性に気づきにくいと指摘されている。

このような手法により、攻撃者はユーザー環境への侵入や遠隔操作を可能にするマルウェアを拡散させる恐れがある。対策としては、WebDAV通信の制御や監視の強化、不審なショートカットファイルの取り扱いに関するユーザー教育などが重要とされる。また、組織内のファイル共有ポリシーやアクセス管理を見直し、類似の攻撃経路への露出を最小化することも求められる。