コピー完了

記事TOP

Dropbox(ドロップボックス)の仕組みを悪用したマルウェア・ウイルスが多発【注意喚起】

記事の情報は2016-01-11時点のものです。
Dropbox(ドロップボックス)の仕組みを利用し、本物のDropboxのアカウントからマルウェアやウイルスが仕込まれたファイルに誘導するURL付きのメールが送られました。この事件について詳細を解説していきます。

クラウドストレージは大容量のファイルを保存・共有できるのでビジネスでも活用している方は多いでしょう。多くのクラウドストレージではセキュリティ対策を強化し、情報漏えいのないように万全を期していますが、セキュリティ対策の穴を突いた事例が後を絶ちません。

今回は、ドロップボックスを悪用しておこなわれたウイルスファイルへの誘導について紹介します。

ドロップボックスの仕組みを悪用

ドロップボックスでは、ほかのユーザーとファイルを共有する際に専用のURLが記載されたメールを送信する方法があります。

しかし、このメールを悪用してウイルスファイルに誘導する事例が繰り返し確認されています。

ドロップボックスの正規アカウントでウイルスをアップロード

注意すべき点は、こうしたウイルスファイルへの誘導メールは、本物のドロップボックスのアカウントによってドロップボックスの仕組みに基づいて取得されたURL付きのメールを送っている点です。

あらかじめドロップボックスのサーバーにアップロードしたウイルスファイルへのアクセスを誘導するのです。これは、ドロップボックスの人気と信頼の高さを逆手に取った行為だと言えます。

「トロイの木馬」への誘導も

こうして送られるメールのなかには「トロイの木馬」を含んだファイルに誘導するものも見つかっています。

「トロイの木馬」に感染するとどうなるの?

トロイの木馬」は正確にはウイルスではなくマルウェアであり、無害のプログラムを装うため感染が発覚するまでに時間がかかることが特徴です。

コンピューター内のデータを外部送信したり、他のウイルスなどが侵入するための「裏口」を開けたりするほか、キーボードのタイピング内容を読み取ってさまざまなログイン情報やクレジットカード番号などの個人情報を盗み取るものが有名です。

トロイの木馬とは?症状や駆除方法 - ウイルスとの違い・感染したらどうなる?
トロイの木馬(Trojan horse)とは、悪意のない正常なファイルに偽装して感染し、パスワードを窃盗したり不正...
詳細を見る

他サイトを装ったメールにリンクがあることも

さらに、ドロップボックス以外のオンラインサービスや銀行・公的サービスを装ったメールの中で、ドロップボックス上に保存したウイルスファイルへのリンクが貼られているケースも見つかっています。

「本物」だからと油断は禁物

今回紹介した事例では「本物」のドロップボックスのURLを使ってウイルスファイルへの誘導がおこなわれていることが最大の特徴です。

いくらメールが本物であっても、送信元アカウントに覚えがない場合は不用意にリンクをクリックしないように注意する必要があります。

他サイトを装うなど巧妙化したケースもありますので少しでも不審に感じたら本来の送信元に確認してみた方が無難でしょう。

BOXILとは

BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員(無料)になると次の特典が受け取れます。

  • BOXIL Magazineの会員限定記事が読み放題!
  • 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
  • 約800種類のビジネステンプレートが自由に使える!

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか?

  • リード獲得に強い法人向けSaaS比較・検索サイトNo.1
  • リードの従量課金で、安定的に新規顧客との接点を提供
  • 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心

※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査

ウイルス対策ソフト選び方ガイド
ウイルス対策・不正アクセス対策
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
累計掲載実績700社超
BOXIL会員数130,000人超
編集部のおすすめ記事
ウイルス対策・不正アクセス対策の最近更新された記事
セキュリティソフト35選を比較!ウイルス対策におすすめのサービス【企業向け】
Web改ざん検知とは?サービス7製品比較・種類・検知方法
標的型攻撃対策ツール24選!さまざまな攻撃に対応したツールを紹介
標的型攻撃とは?仕組みや事例、対策 - もし被害にあったら
コンピューターウイルスとは?種類・対策・感染経路 - 感染したらどうなる?
セキュリティインシデントの基本、対応対策 | まとめ・事例と手順を解説
フィルタリングソフトとは?おすすめ10選 - 導入すべきセキュリティ問題の背景
スマホウイルス対策おすすめアプリ・ソフト | Android対応 - 無料あり
スパイウェアとは?ウイルス・マルウェア・ランサムウェアとの違い - 事例や対策方法
サイバーセキュリティ基本法とは?改正後の変更点・必要なセキュリティ対策