【プレスリリース概要】
「Dropbox」サービスを悪用したマルウェアが
持続的に発見されている

【プレスリリース内容】
総合セキュリティサービスをグローバル展開するAhnLab,Inc.(本社：韓国、CEO クォン・チジュン、www.ahnlab.com/日本法人：東京都千代田区、法人長兼社長 カン・サンウク、www.ahnlab.co.jp、以下アンラボ)は、「Dropbox」(※補足説明を参照)サービスを悪用したマルウェアが持続的に発見されているとして、ユーザーに注意を呼び掛けた。

攻撃者は、Dropboxのようなクラウドベースファイル共有サービスの「ファイルリンク機能」を利用すると、URLだけで自分がアップロードしたプログラム/ファイルを不特定多数に簡単に共有できる点をマルウェアの流布に利用した。

攻撃者は、自分のDropboxに悪性実行ファイルをアップロードした後、個人ブログに人気ゲームやユーティリティプログラムを装って悪性ファイルのファイルリンクURLを掲載した。該当リンクをクリックするとDropboxのダウンロードページに遷移し、ユーザーがダウンロードおよび実行するとユーザーPCはマルウェアに感染する。

マルウェアは、感染したPCで特定のネットワークへの接続などの悪性行為を試みる。これは、個人情報の流出や別のマルウェアのダウンロードが目的と推定される。ダウンロードしたファイルは正常に動作せずに、エラーメッセージを表示することが確認された。

このようなマルウェアによる被害を防止するためには、以下のような対策が必要である。
1)　 提供元が不明なファイルやファイルの違法ダウンロードをしない。
2)　 OSおよびWebブラウザ(IE、Chrome、Firefoxなど)、MS Officeプログラムなどの最新バージョンを
維持し、セキュリティパッチを適用する。
3)　 アンチウイルスなどのセキュリティ対策ソリューションをインストールし、自動アップデートおよびリアルタイム
スキャンを実行する。

アンラボASEC対応チームのパク・テファンチーム長は、「クラウドサービスを悪用するマルウェアは持続的に発見されており、これは、効果的なマルウェアの流布方法であることを意味する。攻撃者が悪性ファイルを変えるだけでPCのみならずスマートフォンにまで拡散する可能性があるため、基本的なセキュリティルールを守ることが重要である。」と述べた。


* Dropbox
ファイルの同期化およびクラウドコンピューティングを利用したWebベースのファイル共有サービス

※本ニュースリリースは、アンラボコリアより発表された内容を翻訳したものです。

【プレスリリース連絡先】
■本件に関するお問い合わせ先■
株式会社アンラボ　　広報担当　檀
TEL: 03-5209-8610　FAX: 03-5294-7307 　E-mail: press@ahnlab.co.jp
日本法人所在地：東京都千代田区外神田4-14-1 秋葉原UDX　８階北
URL：http://www.ahnlab.co.jp/