「Dropbox」を悪用する攻撃に注意 - リンク先がマルウェアのことも

人気オンラインストレージサービスである「Dropbox」が、スパムやマルウェアの配布に悪用されるケースを確認しているとして、シマンテックが注意を呼びかけている。

スパムによる攻撃では、「Dropbox」の公開領域にHTMLファイルを設置。さらにURL短縮機能を悪用して医薬品販売サイトへ誘導していた。同社では48時間に重複を含まない1200件のURLを確認しており、「Dropbox」へ通報、URLリストを提供したという。

また「Dropbox」上にトロイの木馬を保存し、メール上のリンクをクリックさせて感染させようとする攻撃をシマンテックでは確認している。「Dropbox」は利用者が増加しており、URLを信頼できると勘違いしているユーザーもいるとして同社は懸念を示している。

「Dropbox」のような著名なサービスに限らず、ユーザーがコンテンツをアップロードして公開できるサイトでは同様の攻撃に悪用される可能性があると同社は指摘、警戒を呼びかけている。

（Security NEXT - 2012/03/09 ） ツイート

PR

関連記事

総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
先週注目された記事（2025年11月23日〜2025年11月29日）
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
2026年1月開催の「JSAC2026」、参加登録がスタート
先週注目された記事（2025年11月16日〜2025年11月22日）
マルウェアの挙動をリアルタイム監視するOSSを公開 - JPCERT/CC
先週注目された記事（2025年11月9日〜2025年11月15日）
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
マルウェア対策製品「Avast」「AVG」に深刻な脆弱性
米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起