クラウドストレージは大容量のファイルを保存・共有できるため、ビジネスで活用されている方も多いでしょう。多くのサービスではセキュリティ対策が強化され、情報漏えい防止に万全を期していますが、それでも対策の隙を突いた事例が後を絶ちません。
今回は、ドロップボックスを悪用して行われたウイルスファイルへの誘導について紹介します。
ドロップボックスの仕組みを悪用
ドロップボックスでは、他のユーザーとファイルを共有する際、専用URLが記載されたメールを送信する仕組みがあります。
しかし、このメールを悪用し、ウイルスファイルへ誘導する事例が繰り返し確認されています。
ドロップボックスの正規アカウントでウイルスをアップロード
注意すべきなのは、こうしたウイルスファイルへの誘導メールが、本物のドロップボックスのアカウントを使って、ドロップボックスの仕組みに則り取得されたURL付きで送られてくる点です。
あらかじめドロップボックスのサーバーにアップロードされたウイルスファイルへのアクセスへと誘導する形です。これは、ドロップボックスの高い人気と信頼性を逆手に取った行為と言えるでしょう。
「トロイの木馬」への誘導も
こうして送られるメールの中には、**「トロイの木馬」**を含むファイルへ誘導するものも確認されています。
「トロイの木馬」に感染するとどうなるの?
「 トロイの木馬 」は、正確にはウイルスではなくマルウェアであり、無害なプログラムを装うことから感染が発覚するまでに時間がかかるのが特徴です。
コンピューター内のデータを外部に送信したり、他のウイルスが侵入できる「裏口」を開けたりするほか、キーボードの入力内容を読み取って、さまざまなログイン情報やクレジットカード番号などの個人情報を盗み取ることが知られています。
他サイトを装ったメールにリンクがあることも
さらに、ドロップボックス以外のオンラインサービスや銀行、公的機関を装ったメールに、ドロップボックス上に保存したウイルスファイルへのリンクが掲載されているケースも確認されています。
「本物」だからと油断は禁物
今回紹介した事例では、「本物」のドロップボックスのURLが使われてウイルスファイルへの誘導が行われていることが最大の特徴です。
たとえメールが本物のように見えても、送信元アカウントに心当たりがない場合は、安易にリンクをクリックしないよう充分にご注意ください。
他のサイトを装うなど、手口が巧妙化しているケースもあるので、少しでも不審に感じた場合は、本来の送信元に確認することをおすすめします。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「 BOXIL SaaS 」、ビジネスメディア「 BOXIL Magazine 」、YouTubeチャンネル「 BOXIL CHANNEL 」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類の ビジネステンプレート が自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
-
累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
