2016年03月24日 12時00分 公開
特集/連載

DropboxやGoogle、AWSを悪用する“クラウドマルウェア”、いつの間にか加害者に?クラウドベンダーは監視してくれない

クラウドマルウェア攻撃が脚光を浴びる事例が増えてきた。企業は、その脅威について理解し、対策をする必要がある。

[Dave Shackleford,TechTarget]
2014年6月にTrend Microの研究者が発表したマルウェア「PlugX」に関する記事(出典:トレンドマイクロ)《クリックで拡大》

 ここ数カ月で悪名高いマルウェアが人気パブリッククラウドサービスを悪用して企業を攻撃する2件の事例が相次いだ。具体的には、DropboxとGoogleのクラウドサーバが攻撃用(C&C)サーバとして利用され、攻撃トラフィックを正規のトラフィックのように見せかける手口に加担させられた。いずれも攻撃を発見したのはサードパーティーのセキュリティベンダーであるZscalerとElasticaで、クラウドベンダー自らは発見できなかった。攻撃者はどうやって、ベンダーに気付かれることなくパブリッククラウドサービスを利用したのだろうか。


クラウドマルウェアの歴史

ITmedia マーケティング新着記事

news155.jpg

動画配信サービス利用者の約7割が広告視聴に対して前向き――The Trade Desk調査
テレビよりも動画配信、それも無料サービスの利用意向が高まっているようです。

news150.jpg

「新しい出会いや人とのつながりを大切に感じるようになった」人が7割――Sansan調査
新型コロナウイルスの影響で、これまでのように気軽に出会えないことが、ビジネスパーソ...

news050.jpg

TableauにSalesforce Einstein Analyticsが完全統合してこれから変わること
セールスフォース・ドットコムとTableau Softwareは両社の製品統合の詳細について、いよ...