Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Dropbox」のファイルリンクに危険なワナ - 引き続き注意を

クラウドストレージサービスの便利なサービスは、マルウェアをばらまくサイバー犯罪者にとっても便利な機能として用いられている。「Dropbox」経由でマルウェアが配布されるケースもたびたび確認されており、注意が必要だ。

韓国のアンラボは、Dropboxの「ファイルリンク機能」を悪用し、マルウェアを配布する攻撃を確認した。ブログなどに「人気ゲーム」「ユーティリティ」などとしてダウンロード用のURLを掲載する手口だった。

配布されているファイルはマルウェアで、感染すると外部サーバに接続。個人情報を窃取したり、別のマルウェアをダウンロードするなど、悪質なものだった。

マルウェアの拡散にDropboxが悪用されたケースは、これまでも確認されている。

シマンテックは、2012年にDropboxが実質上、無料のホスティングサイトとしてスパマーに悪用されている状況を指摘している。Dropboxが備えるURL短縮サービスもスパム送信者に好まれる理由で、わずか2日間に1200 件ユニークなURLを確認した。

また2014年6月には、インターネットバンキングのアカウントを盗み、不正送金の原因となる「Zeus」の感染拡大に悪用された。

攻撃を確認したトレンドマイクロによれば、スパムメールにURLを記載し、マルウェア「UPATRE」の亜種を拡散する手口で、同マルウェアを通じて「Zeus」に感染させていた。インターネットファックスやオンラインバンキング、Skypeなど著名企業からの連絡メールを装い、リンク先としてDropboxのリンクを用いていたという。

マルウェアの配布などに利用されたアカウントは、セキュリティベンダーによって報告され、停止に追い込まれているが、引き続き同様の攻撃が発生する可能性もあり、注意が必要だ。

またこうした攻撃に利用するため、Dropboxのアカウントが狙われる可能性もある。犯罪者に乗っ取られないよう、パスワードの使い回しを避けたり、ワンタイムパスワードを活用するといった対策も正規利用者に求められる。

(Security NEXT - 2014/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
SDNにより感染端末を隔離しない制御システム向けセキュリティソフト - IIJ
「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化
ログやマルウェアの無料調査ツール「FalconNest」 - ラック
IPA、若年層向け啓発コンクールの受賞候補作を公開 - 意見を募集
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも