Dropboxのファイルリンク機能をマルウェア感染に悪用する例を確認(アンラボ) | ScanNetSecurity
2026.04.18(土)

Dropboxのファイルリンク機能をマルウェア感染に悪用する例を確認(アンラボ)

アンラボは、「Dropbox」サービスを悪用したマルウェアが持続的に発見されているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
101 views
facebookLINE
アンラボによる発表
アンラボによる発表 全 1 枚 拡大写真
株式会社アンラボは12月15日、「Dropbox」サービスを悪用したマルウェアが持続的に発見されているとして注意喚起を発表した。これはアンラボコリアの発表を翻訳したもの。攻撃者は、Dropboxのようなクラウドベースファイル共有サービスの「ファイルリンク機能」を利用すると、URLだけで自分がアップロードしたプログラム/ファイルを不特定多数に簡単に共有できる点をマルウェアの流布に利用した。

攻撃者は、自分のDropboxに悪性実行ファイルをアップロードした後、個人ブログに人気ゲームやユーティリティプログラムを装って悪性ファイルのファイルリンクURLを掲載した。該当リンクをクリックするとDropboxのダウンロードページに遷移し、ユーザがダウンロードおよび実行するとユーザのPCがマルウェアに感染する。マルウェアは、感染したPCで特定のネットワークへの接続などの悪性行為を試みるものであったため、個人情報の流出や別のマルウェアのダウンロードが目的と推定している。ダウンロードしたファイルは正常に動作せずに、エラーメッセージを表示することが確認されたという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. サイバーから物理介入まで一気通貫 SECON 2026で見た

    サイバーから物理介入まで一気通貫 SECON 2026で見た"理想のセキュリティ"

  2. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  3. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  4. 1,350ドルの AI が EDR を出し抜く日 ~ 小型特化モデル「Dante」が示すマルウェア自動生成の新局面

    1,350ドルの AI が EDR を出し抜く日 ~ 小型特化モデル「Dante」が示すマルウェア自動生成の新局面

  5. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP