多数のクラウドストレージサービスにファイル侵害やマルウェア感染の恐れ--研究者

Zack Whittaker (ZDNET.com) 翻訳校正: 編集部

2015-08-07 13:11

 ラスベガスで開催されたBlack Hatカンファレンスで米国時間8月5日、セキュリティ企業Impervaが新たな研究結果を発表した。それによると、「man-in-the-cloud」攻撃によってユーザーが気付かないうちにクラウドベースのファイルが盗まれ、マルウェアにも感染させられてしまう恐れがあるという。

 この攻撃は従来型の中間者攻撃(MITM攻撃)とは異なる。MITM攻撃は2つのサーバまたはユーザーの間でやり取りされるデータを悪用するもの。新たな攻撃は、Google、Box、Microsoft、Dropboxのサービスを含む、多くのファイル同期サービスの仕組みに存在する脆弱性を悪用する。

 これは消費者だけではなく、企業にとっても問題だ。企業は顧客や自社に関する機密情報を共有するのに、クラウドベースのサービスを利用することが増えている。

 Impervaの報告書によると、一部のケースでは「この種の侵害からアカウントを復旧させることは必ずしも可能ではない」という。

 この攻撃は、パスワードトークンを盗むことで実施される。パスワードトークンはユーザーのデバイス上に利便性のために保存されている小さなファイルだ(これによりユーザーは毎回パスワードを入力しなくても済む)。トークンが取得されると、フィッシング攻撃またはドライブバイダウンロード攻撃によって、攻撃者がアカウント所有者であるかのように新しいマシンに誤認識させるのに使うことが可能となる。その後、攻撃者はファイルにアクセスしてこれを盗み、マルウェアやランサムウェアを被害者のクラウドフォルダに追加して、さらなる攻撃に利用することもできてしまう。

 さらに悪いことに、アカウント所有者にできることはほとんどない。トークンはユーザーのデバイスにひも付けられているため、アカウントのパスワードを変更しても攻撃者を排除できないからだ。

 多くのサービスでは2要素認証や、認証されていないアクセスが検知されると通知するサービスを提供しているが、多くの人はこうした通知を無視するか、何も対応しないことを選択してしまうのだという。

 Dropboxはコメントを拒否した。Googleはコメントを求める電子メールに返信しなかった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]