多数のクラウドストレージサービスにファイル侵害やマルウェア感染の恐れ--研究者

Zack Whittaker (ZDNET.com) 翻訳校正: 編集部

2015-08-07 13:11

 ラスベガスで開催されたBlack Hatカンファレンスで米国時間8月5日、セキュリティ企業Impervaが新たな研究結果を発表した。それによると、「man-in-the-cloud」攻撃によってユーザーが気付かないうちにクラウドベースのファイルが盗まれ、マルウェアにも感染させられてしまう恐れがあるという。

 この攻撃は従来型の中間者攻撃(MITM攻撃)とは異なる。MITM攻撃は2つのサーバまたはユーザーの間でやり取りされるデータを悪用するもの。新たな攻撃は、Google、Box、Microsoft、Dropboxのサービスを含む、多くのファイル同期サービスの仕組みに存在する脆弱性を悪用する。

 これは消費者だけではなく、企業にとっても問題だ。企業は顧客や自社に関する機密情報を共有するのに、クラウドベースのサービスを利用することが増えている。

 Impervaの報告書によると、一部のケースでは「この種の侵害からアカウントを復旧させることは必ずしも可能ではない」という。

 この攻撃は、パスワードトークンを盗むことで実施される。パスワードトークンはユーザーのデバイス上に利便性のために保存されている小さなファイルだ(これによりユーザーは毎回パスワードを入力しなくても済む)。トークンが取得されると、フィッシング攻撃またはドライブバイダウンロード攻撃によって、攻撃者がアカウント所有者であるかのように新しいマシンに誤認識させるのに使うことが可能となる。その後、攻撃者はファイルにアクセスしてこれを盗み、マルウェアやランサムウェアを被害者のクラウドフォルダに追加して、さらなる攻撃に利用することもできてしまう。

 さらに悪いことに、アカウント所有者にできることはほとんどない。トークンはユーザーのデバイスにひも付けられているため、アカウントのパスワードを変更しても攻撃者を排除できないからだ。

 多くのサービスでは2要素認証や、認証されていないアクセスが検知されると通知するサービスを提供しているが、多くの人はこうした通知を無視するか、何も対応しないことを選択してしまうのだという。

 Dropboxはコメントを拒否した。Googleはコメントを求める電子メールに返信しなかった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  4. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

  5. ビジネスアプリケーション

    AI活用の上手い下手がビジネスを左右する!データ&AIが生み出す新しい顧客体験へ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]