DropboxやGoogle、AWSを悪用する“クラウドマルウェア”、いつの間にか加害者に？：クラウドベンダーは監視してくれない

クラウドマルウェア攻撃が脚光を浴びる事例が増えてきた。企業は、その脅威について理解し、対策をする必要がある。

[Dave Shackleford，TechTarget]

2014年6月にTrend Microの研究者が発表したマルウェア「PlugX」に関する記事（出典：トレンドマイクロ）《クリックで拡大》

　ここ数カ月で悪名高いマルウェアが人気パブリッククラウドサービスを悪用して企業を攻撃する2件の事例が相次いだ。具体的には、DropboxとGoogleのクラウドサーバが攻撃用（C＆C）サーバとして利用され、攻撃トラフィックを正規のトラフィックのように見せかける手口に加担させられた。いずれも攻撃を発見したのはサードパーティーのセキュリティベンダーであるZscalerとElasticaで、クラウドベンダー自らは発見できなかった。攻撃者はどうやって、ベンダーに気付かれることなくパブリッククラウドサービスを利用したのだろうか。

併せて読みたいお勧め記事

クラウドとマルウェア

• Googleのクラウドサービスを悪用――進化するマルウェアへの対抗策は？
• 「SpyEye」開発コード流出、新手サイバー攻撃の恐れも

マルウェアの動向について

• 日本年金機構の事件でも悪用か　マルウェア「Emdivi」の恐ろしさ
• 15時間で侵入？　機械学習のマルウェア検出システムに浮上した“不都合な真実”
• 会社で見つかるマルウェアは年間2000種以上――実トラフィックで明らかに

クラウドマルウェアの歴史