「Dropbox」を悪用する攻撃に注意 - リンク先がマルウェアのことも

人気オンラインストレージサービスである「Dropbox」が、スパムやマルウェアの配布に悪用されるケースを確認しているとして、シマンテックが注意を呼びかけている。

スパムによる攻撃では、「Dropbox」の公開領域にHTMLファイルを設置。さらにURL短縮機能を悪用して医薬品販売サイトへ誘導していた。同社では48時間に重複を含まない1200件のURLを確認しており、「Dropbox」へ通報、URLリストを提供したという。

また「Dropbox」上にトロイの木馬を保存し、メール上のリンクをクリックさせて感染させようとする攻撃をシマンテックでは確認している。「Dropbox」は利用者が増加しており、URLを信頼できると勘違いしているユーザーもいるとして同社は懸念を示している。

「Dropbox」のような著名なサービスに限らず、ユーザーがコンテンツをアップロードして公開できるサイトでは同様の攻撃に悪用される可能性があると同社は指摘、警戒を呼びかけている。

（Security NEXT - 2012/03/09 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
まもなくGWの長期休暇 - セキュリティ対策の確認を
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染