DropboxやGoogle、AWSを悪用する“クラウドマルウェア”、いつの間にか加害者に？：クラウドベンダーは監視してくれない

クラウドマルウェア攻撃が脚光を浴びる事例が増えてきた。企業は、その脅威について理解し、対策をする必要がある。

≫ 2016年03月24日 12時00分公開

関連キーワード

Dropbox | Google | Amazon Web Services | マルウェア | パブリッククラウド | セキュリティ | セキュリティリスク

2014年6月にTrend Microの研究者が発表したマルウェア「PlugX」に関する記事（出典：トレンドマイクロ）《クリックで拡大》

　ここ数カ月で悪名高いマルウェアが人気パブリッククラウドサービスを悪用して企業を攻撃する2件の事例が相次いだ。具体的には、DropboxとGoogleのクラウドサーバが攻撃用（C＆C）サーバとして利用され、攻撃トラフィックを正規のトラフィックのように見せかける手口に加担させられた。いずれも攻撃を発見したのはサードパーティーのセキュリティベンダーであるZscalerとElasticaで、クラウドベンダー自らは発見できなかった。攻撃者はどうやって、ベンダーに気付かれることなくパブリッククラウドサービスを利用したのだろうか。

併せて読みたいお勧め記事

クラウドとマルウェア

マルウェアの動向について

クラウドマルウェアの歴史

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップクラウド