OneDriveの保存ファイル使用するマルウェア・フィッシング攻撃急増

FireEyeの2019年第1四半期分Email Threat Reportによると、信頼されるクラウドストレージ・ファイル共有サービスを攻撃用ファイルの保存先として利用し、リンクを電子メールに記載する攻撃が急増したそうだ(プレスリリース、On MSFTの記事、Bleeping Computerの記事)。

攻撃者はユーザー数が多く信頼されるファイル共有サービスを選択することで、セキュリティソフトウェアによるドメインの信頼性チェックを通過できる。サービスによってはファイルのプレビュー機能を提供するものもあり、攻撃を効率化するだけでなく検出を困難にしているとのこと。このような攻撃で最も多く使われているのはDropboxだが、OneDriveが2018年第4四半期比で数十倍に急増。その結果、WeTransferやGoogle Driveを上回り、Dropboxに次いで攻撃用に使われるサービスとなっている。

　スラドのコメントを読む | ITセクション | セキュリティ | インターネット | ストレージ

　関連ストーリー：
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
Google Docsのドキュメント共有を装ったフィッシング攻撃が発生 2017年05月05日
改ざんした複数のWebサイトを連携させて広告ページにリダイレクトする攻撃が急増 2014年03月22日
Google Docsをプロキシとして使うマルウェア 2012年11月21日