アンラボ　「Dropbox」を悪用するマルウェアについて注意喚起

アンラボ　「Dropbox」を悪用するマルウェアについて注意喚起


「Dropbox」サービスを悪用したマルウェアが
持続的に発見されている


総合セキュリティサービスをグローバル展開するAhnLab,Inc.(本社：韓国、CEO クォン・チジュン、www.ahnlab.com/日本法人：東京都千代田区、法人長兼社長 カン・サンウク、www.ahnlab.co.jp、以下アンラボ)は、「Dropbox」(※補足説明を参照)サービスを悪用したマルウェアが持続的に発見されているとして、ユーザーに注意を呼び掛けた。

攻撃者は、Dropboxのようなクラウドベースファイル共有サービスの「ファイルリンク機能」を利用すると、URLだけで自分がアップロードしたプログラム/ファイルを不特定多数に簡単に共有できる点をマルウェアの流布に利用した。

攻撃者は、自分のDropboxに悪性実行ファイルをアップロードした後、個人ブログに人気ゲームやユーティリティプログラムを装って悪性ファイルのファイルリンクURLを掲載した。該当リンクをクリックするとDropboxのダウンロードページに遷移し、ユーザーがダウンロードおよび実行するとユーザーPCはマルウェアに感染する。

マルウェアは、感染したPCで特定のネットワークへの接続などの悪性行為を試みる。これは、個人情報の流出や別のマルウェアのダウンロードが目的と推定される。ダウンロードしたファイルは正常に動作せずに、エラーメッセージを表示することが確認された。

このようなマルウェアによる被害を防止するためには、以下のような対策が必要である。
1)　 提供元が不明なファイルやファイルの違法ダウンロードをしない。
2)　 OSおよびWebブラウザ(IE、Chrome、Firefoxなど)、MS Officeプログラムなどの最新バージョンを
維持し、セキュリティパッチを適用する。
3)　 アンチウイルスなどのセキュリティ対策ソリューションをインストールし、自動アップデートおよびリアルタイム
スキャンを実行する。

アンラボASEC対応チームのパク・テファンチーム長は、「クラウドサービスを悪用するマルウェアは持続的に発見されており、これは、効果的なマルウェアの流布方法であることを意味する。攻撃者が悪性ファイルを変えるだけでPCのみならずスマートフォンにまで拡散する可能性があるため、基本的なセキュリティルールを守ることが重要である。」と述べた。

<補足説明>
* Dropbox
ファイルの同期化およびクラウドコンピューティングを利用したWebベースのファイル共有サービス

※本ニュースリリースは、アンラボコリアより発表された内容を翻訳したものです。