- 2014年12月24日
- セキュリティについて
「Dropbox」のファイルリンクに危険なワナ
どうも、コンニチハ、AKIHIRO.です。
今日はクリスマスイブです。そして明日はクリスマスです。
早速、気になった記事がありましたので紹介を。
「Dropbox」のファイルリンクに危険なワナ – 引き続き注意を
クラウドストレージサービスの便利なサービスは、マルウェアをばらまくサイバー犯罪者にとっても便利な機能として用いられている。「Dropbox」経由でマルウェアが配布されるケースもたびたび確認されており、注意が必要だ。
韓国のアンラボは、Dropboxの「ファイルリンク機能」を悪用し、マルウェアを配布する攻撃を確認した。ブログなどに「人気ゲーム」「ユーティリティ」などとしてダウンロード用のURLを掲載する手口だった。
配布されているファイルはマルウェアで、感染すると外部サーバに接続。個人情報を窃取したり、別のマルウェアをダウンロードするなど、悪質なものだった。
マルウェアの拡散にDropboxが悪用されたケースは、これまでも確認されている。
シマンテックは、2012年にDropboxが実質上、無料のホスティングサイトとしてスパマーに悪用されている状況を指摘している。Dropboxが備えるURL短縮サービスもスパム送信者に好まれる理由で、わずか2日間に1200 件ユニークなURLを確認した。
また2014年6月には、インターネットバンキングのアカウントを盗み、不正送金の原因となる「Zeus」の感染拡大に悪用された。
攻撃を確認したトレンドマイクロによれば、スパムメールにURLを記載し、マルウェア「UPATRE」の亜種を拡散する手口で、同マルウェアを通じて「Zeus」に感染させていた。インターネットファックスやオンラインバンキング、Skypeなど著名企業からの連絡メールを装い、リンク先としてDropboxのリンクを用いていたという。
マルウェアの配布などに利用されたアカウントは、セキュリティベンダーによって報告され、停止に追い込まれているが、引き続き同様の攻撃が発生する可能性もあり、注意が必要だ。
またこうした攻撃に利用するため、Dropboxのアカウントが狙われる可能性もある。犯罪者に乗っ取られないよう、パスワードの使い回しを避けたり、ワンタイムパスワードを活用するといった対策も正規利用者に求められる。
(Security NEXT – 2014/12/19 )
「Dropbox」とは、みなさんご存じかと思いますが、Wikipediaによると
Dropbox(ドロップボックス)はアメリカのDropbox, Inc.が提供しているオンラインストレージサービスである。オンラインストレージとローカルにある複数のコンピュータとの間でデータの共有や同期を可能とする。
2013年7月9日時点で、ユーザー数が1億7500万人、1日に同期されるファイルは10億件以上である。
とのことです。
この「Dropbox」が犯罪者に利用されているとこのことです。
われわれ利用する側ができる対策は、
- 不用意に不明なURLへアクセスしない
- パスワードの使いまわしをしない
- こまめにパスワードを変える
- ワンタイムパスワードを活用する
くらいです。みなさんも気を付けてご利用ください。