Microsoftは、OneDrive for Businessにおける機密データの取り扱いについて、サイバーセキュリティの専門家からの批判に直面しています。
調査により、サービスは、ユーザーのデバイスで保護されていない形式で画像から抽出された光学文字認識(OCR)メタデータを保存していることが明らかになりました。
この発見は、特に機密データを管理するためにそれに依存している企業の顧客向けに、Microsoftの広く使用されているクラウドストレージサービスのセキュリティとプライバシーに関する疑問を提起します。/winbuzzer.com/wp-content/uploads/2025/01/microsoft-onedrive.jpg”>
問題は、href=”https://malwaremaloney.blogspot.com/2025/01を通して明らかになりました。/onedrive-offline-mode-recallish-vibes.html”> Investigation サイバーセキュリティの専門家であるブライアン・マロニーは、彼のブログに掲載された彼の詳細な法医学分析で知られています。
関連:重要なMicrosoft MFA抜け穴を露出した数百万のユーザーアカウント
Maloneyは、OCRデータが他のメタデータとともにsqliteデータベースに保存されていることを発見しました。 Microsoft.linksync.db Onedriveのオフラインモード機能内。
ユーザーのローカルストレージにあるこのデータベースは暗号化されておらず、デバイスに物理的または管理的にアクセスできる人なら誰でもアクセスできます。 「データベースに保護がない場合、このデータを「安全に保存」するにはどうすればよいですか?」とマロニーは分析に書いた。別のデバイス。”
暗号化の欠如は、エンタープライズユーザーに大きなリスクをもたらします。その多くは、ヘルスケアのHIPAAや欧州連合のGDPRなどの厳格な規制要件の下で運営されています。
保護されていないOCRデータには、スキャンされた契約、請求書、またはその他の機密文書から抽出された機密情報が含まれ、コンプライアンス違反またはデータ侵害につながる可能性があります。
関連: Amazonは、サイバーセキュリティの懸念を超えて10億ドルのMicrosoft 365の展開を停止しました
オフラインモードとその意図しないリスク
Onedriveのオフラインモードは2023年後半に発表され、一般的に一般的に発表されました。 2024年に可用性が展開されます。この機能は、インターネット接続を必要とせずに、ユーザーが表示、ソート、変更、コピーなどのファイルを管理できるように設計されています。これは、ファイルメタデータをローカルに保存し、停止または中断中にファイルへのより速いアクセスを確保することで達成されます。
Microsoftは、この機能を生産性向上として説明しました。公式のドキュメントによると、「これを達成するために、OneDrive Webアプリを強化するファイルメタデータのコピーは、デバイスにローカルに安全に保存されています。
しかし、マロニーの調査結果はこれらの主張と直接矛盾しています。彼の分析により、OCRデータを含むメタデータを含むデータベースは、十分なアクセス制御によって暗号化されていないことも保護されていないことが明らかになりました。 。
懸念をさらに増幅し、著名なサイバーセキュリティ研究グループであるVX-dunderground.orgは、X(以前のTwitter)に関するMaloneyの調査結果を共有し、「MicrosoftがすべてのOCRを実行しても大丈夫ですかOneDrive画像を保存し、OCR’Dデータを地元でプレーンテキストに保存し、「はい」と投票することなくアクセスできるようにします。 「はい」-あなたの願いが叶いました! Microsoftは、Onedrive Business™のすべての保存されたファイル画像でOCRを実行します! OneDriveで保存された画像は、sqliteファイル(オフラインモードなど)にローカルに保存されます。 TWSRC%5etfw”>@bmmaloney97 。私は… pic.twitter.com/frx1rr8hmk
– vx-dunderground(@vxunderground) january 26、2025
グループは、攻撃者が地元の地域に直接アクセスすることでクラウドセキュリティを直接アクセスする方法を強調した方法を強調しました。データベース。このようなアクションは、ユーザーおよびシステムアクティビティ向けの統一監査ログ(UAL)- Microsoft 365のロギングシステムに表示されないため、これらの侵害は検出されないままになる可能性があります。 >
OCRデータの暗号化されていないローカルストレージは、敏感なドキュメントを管理および保存するためにOneDriveに依存しているエンタープライズユーザーにとって特に警戒しています。ヘルスケア、財務、法律サービスなどの産業は厳しいデータ保護法に拘束され、クライアントまたは患者情報の潜在的な暴露を深刻な問題にします。 11のスニッピングツールは、OneDriveにスクリーンショットを自動的に保存します。この機能は、保護されていないデータベースに機密情報を誤ってアップロードする可能性があります。
「そして、ユーザーは、スニッピングツールのようなスクリーンショットを撮ったときに、Windows 11のデフォルトは、保存するかどうかにかかったかどうかをOneDriveに保存することでさえ認識していないかもしれません」とMaloneyは述べました。 。そのようなプラクティスは、データプライバシー規制の対象となる組織にコンプライアンスリスクを生み出す可能性があります。暗号化されていない形式では、デバイスにアクセスする攻撃者は、SQLiteデータベースを抽出し、OneDriveのクラウドインフラストラクチャに違反する必要なく内容を表示できます。組織のツールを検索し、これらの革新はユーザビリティをさらに強化しますが、ローカルに保存されたデータのセキュリティを確保するための新しい課題も導入します。 2025年に発売されるOneDriveセットの今後のAI駆動型ツールを含む製品への人工知能。しかし、マロニーなどが提起したセキュリティの懸念は、会社のイノベーションに焦点を当てていることがデータ保護の基本的な問題を覆い隠している可能性があることを示唆しています。
