Dropbox(ドロップボックス)の仕組みを悪用したマルウェア・ウイルスが多発【注意喚起】
クラウドストレージは大容量のファイルを保存・共有できるのでビジネスでも活用している方は多いでしょう。多くのクラウドストレージではセキュリティ対策を強化し、情報漏えいのないように万全を期していますが、セキュリティ対策の穴を突いた事例が後を絶ちません。
今回は、ドロップボックスを悪用しておこなわれたウイルスファイルへの誘導について紹介します。
ドロップボックスの仕組みを悪用
ドロップボックスでは、ほかのユーザーとファイルを共有する際に専用のURLが記載されたメールを送信する方法があります。
しかし、このメールを悪用してウイルスファイルに誘導する事例が繰り返し確認されています。
ドロップボックスの正規アカウントでウイルスをアップロード
注意すべき点は、こうしたウイルスファイルへの誘導メールは、本物のドロップボックスのアカウントによってドロップボックスの仕組みに基づいて取得されたURL付きのメールを送っている点です。
あらかじめドロップボックスのサーバーにアップロードしたウイルスファイルへのアクセスを誘導するのです。これは、ドロップボックスの人気と信頼の高さを逆手に取った行為だと言えます。
「トロイの木馬」への誘導も
こうして送られるメールのなかには「トロイの木馬」を含んだファイルに誘導するものも見つかっています。
「トロイの木馬」に感染するとどうなるの?
「トロイの木馬」は正確にはウイルスではなくマルウェアであり、無害のプログラムを装うため感染が発覚するまでに時間がかかることが特徴です。
コンピューター内のデータを外部送信したり、他のウイルスなどが侵入するための「裏口」を開けたりするほか、キーボードのタイピング内容を読み取ってさまざまなログイン情報やクレジットカード番号などの個人情報を盗み取るものが有名です。
他サイトを装ったメールにリンクがあることも
さらに、ドロップボックス以外のオンラインサービスや銀行・公的サービスを装ったメールの中で、ドロップボックス上に保存したウイルスファイルへのリンクが貼られているケースも見つかっています。
「本物」だからと油断は禁物
今回紹介した事例では「本物」のドロップボックスのURLを使ってウイルスファイルへの誘導がおこなわれていることが最大の特徴です。
いくらメールが本物であっても、送信元アカウントに覚えがない場合は不用意にリンクをクリックしないように注意する必要があります。
他サイトを装うなど巧妙化したケースもありますので少しでも不審に感じたら本来の送信元に確認してみた方が無難でしょう。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
