2016年03月24日 12時00分 UPDATE
特集/連載

クラウドベンダーは監視してくれないDropboxやGoogle、AWSを悪用する“クラウドマルウェア”、いつの間にか加害者に?

クラウドマルウェア攻撃が脚光を浴びる事例が増えてきた。企業は、その脅威について理解し、対策をする必要がある。

[Dave Shackleford,TechTarget]
tn_tt_malware.jpg 2014年6月にTrend Microの研究者が発表したマルウェア「PlugX」に関する記事(出典:トレンドマイクロ)《クリックで拡大》

 ここ数カ月で悪名高いマルウェアが人気パブリッククラウドサービスを悪用して企業を攻撃する2件の事例が相次いだ。具体的には、DropboxとGoogleのクラウドサーバが攻撃用(C&C)サーバとして利用され、攻撃トラフィックを正規のトラフィックのように見せかける手口に加担させられた。いずれも攻撃を発見したのはサードパーティーのセキュリティベンダーであるZscalerとElasticaで、クラウドベンダー自らは発見できなかった。攻撃者はどうやって、ベンダーに気付かれることなくパブリッククラウドサービスを利用したのだろうか。


クラウドマルウェアの歴史

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news012.jpg

「Apple Watch Series 3」(GPS + Cellularモデル)、メルマガ新規購読で当たる
メールマガジン「ITmedia マーケティング通信」を新規にご購読いただいた方の中から抽選...

news027.png

「スマートキッチン」が切り開く、食と料理の700兆円市場
食・料理は市場規模が大きく、全ての人がターゲットになるまれなジャンル。なのにキッチ...

news145.jpg

マーケティングのサイロ化をどう乗り越えるか――「データの透明性」が会社を救う
「Domo Japan Launch」の基調講演およびDOMOでCMOを務めるシェーン・アッチソン氏のイン...