DropboxやGoogle、AWSを悪用する“クラウドマルウェア”、いつの間にか加害者に?クラウドベンダーは監視してくれない

クラウドマルウェア攻撃が脚光を浴びる事例が増えてきた。企業は、その脅威について理解し、対策をする必要がある。

2016年03月24日 12時00分 公開
[Dave ShacklefordTechTarget]
2014年6月にTrend Microの研究者が発表したマルウェア「PlugX」に関する記事(出典:トレンドマイクロ)《クリックで拡大》

 ここ数カ月で悪名高いマルウェアが人気パブリッククラウドサービスを悪用して企業を攻撃する2件の事例が相次いだ。具体的には、DropboxとGoogleのクラウドサーバが攻撃用(C&C)サーバとして利用され、攻撃トラフィックを正規のトラフィックのように見せかける手口に加担させられた。いずれも攻撃を発見したのはサードパーティーのセキュリティベンダーであるZscalerとElasticaで、クラウドベンダー自らは発見できなかった。攻撃者はどうやって、ベンダーに気付かれることなくパブリッククラウドサービスを利用したのだろうか。


クラウドマルウェアの歴史

ITmedia マーケティング新着記事

news179.jpg

広告クリエイティブ制作後の確認をAIが支援 サイバーエージェントが「極予測やりとりAI」を提供開始
広告主企業との確認作業を効率化。当日入稿・当日配信も可能になるという。

news174.png

世界の業務アプリ導入数は1社当たり平均93、日本は最少の35――Okta調査
業務アプリの利用動向に関する年次調査の結果です。

news024.png

「ECプラットフォーム」 売れ筋TOP10(2024年3月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。