Video Screencast Help
Security Response

スパマーに悪用される Dropbox

Created: 09 Mar 2012 02:52:33 GMT • Updated: 12 Jul 2013 23:08:40 GMT • Translations available: English
Nick Johnston's picture
0 0 Votes
Login to vote

最近シマンテックは、スパムの拡散に Dropbox を悪用するスパマーの存在を確認しました。Dropbox は、ファイルのホスティングや同期をクラウドベースで提供するサイトとして広く利用されています。

Dropbox のアカウントには、保存したファイルを一般に公開できる「Public」というフォルダがあります。これはスパマーにとっても便利な機能です。Dropbox が事実上、無料のホスティングサイトになるからです。スパマーはしばらく前から、URL 短縮サービスや無料ホスティングサイトを悪用していますが、Dropbox にも URL 短縮サービスの機能があり、その点がスパマーに悪用されています。

スパマーは複数の Dropbox アカウントを作成して画像や単純な .html ファイルをアップロードし、その画像を医薬品販売サイトへのリンクに利用しています。

このリンクをたどると、おなじみの「Canadian Health & Care Mall」のサイトが表示されます。

シマンテックは過去 48 時間に、重複を含まない 1,200 件の Dropbox URL がスパムに利用されていることを確認しました。Dropbox には連絡済みであり、その URL のリストも提供しています。

Dropbox は多くのユーザーに利用されている(スマートフォンアプリケーションによる利用も多い)サービスであり、その URL は信頼できると思われているので、URL をクリックしてしまう可能性も高いと言えます。

実際、Dropbox はスパマーのみならず、マルウェア作成者にも利用されています。最近見つかったブラジルポルトガル語のマルウェアメッセージでは、添付された写真を大手のソーシャルネットワークサイトに掲載してほしいと依頼してきます。このメールにも、Dropbox 上でホストされたトロイの木馬へのリンクが掲載されています。リンクのテキストには、多くのデジタルカメラで使われている名前に似せた画像ファイル名が使われています。

今回のスパムによる悪用は、ユーザーがコンテンツをアップロードして公開するようなサイトについては、どんなサイトでも引き続き悪用を警戒する必要があるという良い教訓になりました。Dropbox は有名なサイトですが、スパマーは規模の大小にかかわらず、あらゆるサイトを標的にします。こうした悪用に対してはサイト側で実施できる対策も多いはずですが、予想される結果の深刻さにもかかわらず、そのような対策が軽視されている場合も少なくありません。もちろん Dropbox からは、「ユーザーのセキュリティと体験を何よりも最優先に配慮して対応します」という回答がありました。

Symantec.cloud をお使いのお客様は、高度なリンク処理技術に基づいて、こうした脅威からも保護されます。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。