「Dropbox」を悪用する攻撃に注意 - リンク先がマルウェアのことも

人気オンラインストレージサービスである「Dropbox」が、スパムやマルウェアの配布に悪用されるケースを確認しているとして、シマンテックが注意を呼びかけている。

スパムによる攻撃では、「Dropbox」の公開領域にHTMLファイルを設置。さらにURL短縮機能を悪用して医薬品販売サイトへ誘導していた。同社では48時間に重複を含まない1200件のURLを確認しており、「Dropbox」へ通報、URLリストを提供したという。

また「Dropbox」上にトロイの木馬を保存し、メール上のリンクをクリックさせて感染させようとする攻撃をシマンテックでは確認している。「Dropbox」は利用者が増加しており、URLを信頼できると勘違いしているユーザーもいるとして同社は懸念を示している。

「Dropbox」のような著名なサービスに限らず、ユーザーがコンテンツをアップロードして公開できるサイトでは同様の攻撃に悪用される可能性があると同社は指摘、警戒を呼びかけている。

（Security NEXT - 2012/03/09 ） ツイート

PR

関連記事

サイバー攻撃でシステム障害が発生 - B＆G財団
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
旧メールシステムのアカウントに不正アクセス - ゼットン
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子