Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Dropbox」を悪用する攻撃に注意 - リンク先がマルウェアのことも

人気オンラインストレージサービスである「Dropbox」が、スパムやマルウェアの配布に悪用されるケースを確認しているとして、シマンテックが注意を呼びかけている。

スパムによる攻撃では、「Dropbox」の公開領域にHTMLファイルを設置。さらにURL短縮機能を悪用して医薬品販売サイトへ誘導していた。同社では48時間に重複を含まない1200件のURLを確認しており、「Dropbox」へ通報、URLリストを提供したという。

また「Dropbox」上にトロイの木馬を保存し、メール上のリンクをクリックさせて感染させようとする攻撃をシマンテックでは確認している。「Dropbox」は利用者が増加しており、URLを信頼できると勘違いしているユーザーもいるとして同社は懸念を示している。

「Dropbox」のような著名なサービスに限らず、ユーザーがコンテンツをアップロードして公開できるサイトでは同様の攻撃に悪用される可能性があると同社は指摘、警戒を呼びかけている。

(Security NEXT - 2012/03/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
博物館情報サイトが改ざん - 不正サイトへ誘導
「Exchange Server」のメール処理が滞る不具合が発生
システム開発会社がランサム被害 - 自治体スマホアプリに影響
複数端末が「Emotet」などマルウェアに感染 - カネコ種苗
「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通
東北工業大の関連サイトで改ざん被害 - ファイル内に難読化スクリプト
不正アクセスでサイト改ざん、情報流出は否定 - 都立大
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
MS、月例パッチを公開 - 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消