「Dropbox」を悪用する攻撃に注意 - リンク先がマルウェアのことも
人気オンラインストレージサービスである「Dropbox」が、スパムやマルウェアの配布に悪用されるケースを確認しているとして、シマンテックが注意を呼びかけている。
スパムによる攻撃では、「Dropbox」の公開領域にHTMLファイルを設置。さらにURL短縮機能を悪用して医薬品販売サイトへ誘導していた。同社では48時間に重複を含まない1200件のURLを確認しており、「Dropbox」へ通報、URLリストを提供したという。
また「Dropbox」上にトロイの木馬を保存し、メール上のリンクをクリックさせて感染させようとする攻撃をシマンテックでは確認している。「Dropbox」は利用者が増加しており、URLを信頼できると勘違いしているユーザーもいるとして同社は懸念を示している。
「Dropbox」のような著名なサービスに限らず、ユーザーがコンテンツをアップロードして公開できるサイトでは同様の攻撃に悪用される可能性があると同社は指摘、警戒を呼びかけている。
(Security NEXT - 2012/03/09 )
ツイート
関連リンク
PR
関連記事
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
モバイルアプリ解析ツール「MobSF」に脆弱性 - アップデートで修正
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用
ランサム被害、侵入経路はVPNの脆弱性 - オイレス工業
RDP接続で侵入、サーバがランサム被害 - 巴商会
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る