DropboxやGoogle、AWSを悪用する“クラウドマルウェア”、いつの間にか加害者に?クラウドベンダーは監視してくれない

クラウドマルウェア攻撃が脚光を浴びる事例が増えてきた。企業は、その脅威について理解し、対策をする必要がある。

2016年03月24日 12時00分 公開
[Dave ShacklefordTechTarget]
2014年6月にTrend Microの研究者が発表したマルウェア「PlugX」に関する記事(出典:トレンドマイクロ)《クリックで拡大》

 ここ数カ月で悪名高いマルウェアが人気パブリッククラウドサービスを悪用して企業を攻撃する2件の事例が相次いだ。具体的には、DropboxとGoogleのクラウドサーバが攻撃用(C&C)サーバとして利用され、攻撃トラフィックを正規のトラフィックのように見せかける手口に加担させられた。いずれも攻撃を発見したのはサードパーティーのセキュリティベンダーであるZscalerとElasticaで、クラウドベンダー自らは発見できなかった。攻撃者はどうやって、ベンダーに気付かれることなくパブリッククラウドサービスを利用したのだろうか。


クラウドマルウェアの歴史

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news018.png

「ECプラットフォーム」売れ筋TOP10(2025年2月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news171.jpg

日本テレビの運用型テレビCM「スグリー」、プレミアパートナー企業9社を認定
日本テレビは、テレビCM枠をWebで購入できるサービス「スグリー」のプレミアパートナー9...

news092.jpg

ウェルチのCMOが語るリブランディング 脱「ぶどうジュースの会社」なるか?
Welch’s(ウェルチ)が製品の品揃えを拡大する中で、CMOのスコット・ウトケ氏はブランド...