コピー完了

記事TOP

Dropbox(ドロップボックス)の仕組みを悪用したマルウェア・ウイルスが多発【注意喚起】

記事の情報は2016-01-11時点のものです。
Dropbox(ドロップボックス)の仕組みを利用し、本物のDropboxのアカウントからマルウェアやウイルスが仕込まれたファイルに誘導するURL付きのメールが送られました。この事件について詳細を解説していきます。

クラウドストレージは大容量のファイルを保存・共有できるのでビジネスでも活用している方は多いでしょう。多くのクラウドストレージではセキュリティ対策を強化し、情報漏えいのないように万全を期していますが、セキュリティ対策の穴を突いた事例が後を絶ちません。

今回は、ドロップボックスを悪用しておこなわれたウイルスファイルへの誘導について紹介します。

ドロップボックスの仕組みを悪用

ドロップボックスでは、ほかのユーザーとファイルを共有する際に専用のURLが記載されたメールを送信する方法があります。

しかし、このメールを悪用してウイルスファイルに誘導する事例が繰り返し確認されています。

ドロップボックスの正規アカウントでウイルスをアップロード

注意すべき点は、こうしたウイルスファイルへの誘導メールは、本物のドロップボックスのアカウントによってドロップボックスの仕組みに基づいて取得されたURL付きのメールを送っている点です。

あらかじめドロップボックスのサーバーにアップロードしたウイルスファイルへのアクセスを誘導するのです。これは、ドロップボックスの人気と信頼の高さを逆手に取った行為だと言えます。

「トロイの木馬」への誘導も

こうして送られるメールのなかには「トロイの木馬」を含んだファイルに誘導するものも見つかっています。

「トロイの木馬」に感染するとどうなるの?

トロイの木馬」は正確にはウイルスではなくマルウェアであり、無害のプログラムを装うため感染が発覚するまでに時間がかかることが特徴です。

コンピューター内のデータを外部送信したり、他のウイルスなどが侵入するための「裏口」を開けたりするほか、キーボードのタイピング内容を読み取ってさまざまなログイン情報やクレジットカード番号などの個人情報を盗み取るものが有名です。

トロイの木馬とは?症状や駆除方法 - ウイルスとの違い・感染したらどうなる?
トロイの木馬(Trojan horse)とは、悪意のない正常なファイルに偽装して感染し、パスワードを窃盗したり不正...
詳細を見る

他サイトを装ったメールにリンクがあることも

さらに、ドロップボックス以外のオンラインサービスや銀行・公的サービスを装ったメールの中で、ドロップボックス上に保存したウイルスファイルへのリンクが貼られているケースも見つかっています。

「本物」だからと油断は禁物

今回紹介した事例では「本物」のドロップボックスのURLを使ってウイルスファイルへの誘導がおこなわれていることが最大の特徴です。

いくらメールが本物であっても、送信元アカウントに覚えがない場合は不用意にリンクをクリックしないように注意する必要があります。

他サイトを装うなど巧妙化したケースもありますので少しでも不審に感じたら本来の送信元に確認してみた方が無難でしょう。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。

選び方ガイド
ウイルス対策・不正アクセス対策
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
掲載社数3,000
月間発生リード数30,000件以上
編集部のおすすめ記事
ウイルス対策・不正アクセス対策の最近更新された記事
セキュリティソフト37選を比較 | ウイルス対策におすすめのサービス【企業向け】
2021年の脅威予測、クラウド/SNS/家庭/モバイル決済に警戒を - コロナ禍のサイバー攻撃
産業用制御システム(ICS)のサイバーセキュリティとは?その現状と急務となる課題
サイバーセキュリティ基本法とは?改正後の変更点・必要なセキュリティ対策
ドライブバイダウンロードとは?特徴と適切な対策について解説
DMZ(非武装地帯)とは?意味や仕組み・役割・構築するメリット・必要性
アクセス制御とは?セキュリティ対策に必須の知識
アクセスコントロールとは?権限管理の方法や手段・一般ユーザーとの違い
ワナクライ(WannaCry)とは?身代金要求ランサムウェア対策を解説・特徴・被害状況
Web改ざん検知とは?サービス7製品比較・種類・検知方法