シマンテック、スパムの拡散にDropboxを悪用する事例を確認

ブロードバンドセキュリティ

注目記事

2012.3.9（金）16:30

　シマンテックは9日、オンラインストレージサービス「Dropbox」が、スパムの拡散に悪用されている事例を発見したことを公表した。同社では過去48時間に1,200件のDropbox URLがスパムに利用されたことを確認し、DropboxにそのURLを提供した。

　Dropboxのアカウントには、保存したファイルを一般に公開できる「Public」というフォルダがあり、この機能を利用すると、Dropboxが事実上、無料のホスティングサイトとして利用できる。さらに独自のURL短縮サービス機能もあるため、スパマーがこれらを利用してスパムサイトを設置しているという。Dropboxは多くのユーザーに利用されているため、そのURLを信頼し、クリックしてしまう可能性も高いと見られている。

　スパマーは複数のDropboxアカウントを作成して、画像や単純なhtmlファイルをアップロードし、その画像を医薬品販売サイトへのリンクに利用。たとえばこのリンクをたどると、「Canadian Health & Care Mall」のサイトが表示される。

　また最近見つかったブラジルポルトガル語のマルウェアメッセージでは、添付された写真を大手のソーシャルネットワークサイトに掲載してほしいと依頼。このメールにも、Dropbox上でホストされたトロイの木馬へのリンクが掲載されている。リンクのテキストには、多くのデジタルカメラで使われている名前に似せた画像ファイル名が使われていた。

《冨岡晶》