Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Dropbox」を悪用する攻撃に注意 - リンク先がマルウェアのことも

人気オンラインストレージサービスである「Dropbox」が、スパムやマルウェアの配布に悪用されるケースを確認しているとして、シマンテックが注意を呼びかけている。

スパムによる攻撃では、「Dropbox」の公開領域にHTMLファイルを設置。さらにURL短縮機能を悪用して医薬品販売サイトへ誘導していた。同社では48時間に重複を含まない1200件のURLを確認しており、「Dropbox」へ通報、URLリストを提供したという。

また「Dropbox」上にトロイの木馬を保存し、メール上のリンクをクリックさせて感染させようとする攻撃をシマンテックでは確認している。「Dropbox」は利用者が増加しており、URLを信頼できると勘違いしているユーザーもいるとして同社は懸念を示している。

「Dropbox」のような著名なサービスに限らず、ユーザーがコンテンツをアップロードして公開できるサイトでは同様の攻撃に悪用される可能性があると同社は指摘、警戒を呼びかけている。

(Security NEXT - 2012/03/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
「ディズニーランド入場券が当選」 とだますマルウェアメール - 不自然な日本語に中国語も
セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
ブロックチェーンを活用したIoT機器のプロビジョニングシステム
悪用難しいと思われた「Office脆弱性」、公表2週間でマルウェアに - Visa偽装メールで拡散
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず