シマンテック、スパムの拡散にDropboxを悪用する事例を確認
ブロードバンド
セキュリティ
/
Dropboxのアカウントには、保存したファイルを一般に公開できる「Public」というフォルダがあり、この機能を利用すると、Dropboxが事実上、無料のホスティングサイトとして利用できる。さらに独自のURL短縮サービス機能もあるため、スパマーがこれらを利用してスパムサイトを設置しているという。Dropboxは多くのユーザーに利用されているため、そのURLを信頼し、クリックしてしまう可能性も高いと見られている。
スパマーは複数のDropboxアカウントを作成して、画像や単純なhtmlファイルをアップロードし、その画像を医薬品販売サイトへのリンクに利用。たとえばこのリンクをたどると、「Canadian Health & Care Mall」のサイトが表示される。
また最近見つかったブラジルポルトガル語のマルウェアメッセージでは、添付された写真を大手のソーシャルネットワークサイトに掲載してほしいと依頼。このメールにも、Dropbox上でホストされたトロイの木馬へのリンクが掲載されている。リンクのテキストには、多くのデジタルカメラで使われている名前に似せた画像ファイル名が使われていた。
《冨岡晶》
特集
この記事の写真
/
