G Data Softwareは11日、アップローダーサービス「RapidShare.com」において、ウイルスを含むファイルが大量にアップロードされているとして注意喚起した。
5月第4週からの10日間で、1クリックで大容量ファイルがダウンロードできる「RapidShare.com」などのホスティングサービスサイト経由でウイルスに感染する事例が急増していることを発見したという。
ウイルス感染に至る経緯としては、同好者の集まりやすいサイトやフォーラム、SNSなどにリンクを張り、ウイルスを含むファイルをRapidShare.comなどからダウンロードさせる仕組み。
ウイルスの種類は、バックドアやダウンローダーのほか、ネットワーク上のパケットをモニタリングするスニッファーなど多岐にわたるという。これらのウイルスを含むファイルは、無料ツールで作成されていたとしている。
G Dataでは、「ホスティングサービスを行っているURLそのものは、もちろん違法なサービスではない」と説明。このことから、セキュリティソフトのURLフィルタリング機能などではブラックリストとして登録されていないという。
ウイルスを含むファイルは圧縮ファイルとしてダウンロードされるため、ウイルス対策ソフトによっては解凍するまではウイルスが発見されないこともあるとして、注意を促している。
独G Dataのセキュリティラボ所長を務めるラルフ・ベンツミュラー氏は、RapidShare.comと同様のサービスを提供するサイトもウイルス拡散に使われる可能性があると指摘。「知名度の高いホスティングサービスでも十分に気を付けるべき」と語っている。
「ファイルホスティングのプロバイダーを介したウイルス拡散は、有害なコンテンツを匿名でアップロードでき、サーバーや回線などのインフラがしっかりしているため、単純であるにもかかわらず非常に効果的な方法とみなされている。」
また、最新の人気ソフトがダウンロードできるなどとしてユーザーを誘導することが多いとしており、「お金を使わずにネットからソフトを拾ってきているユーザーは、特に注意が必要」としている。
関連情報
■URL
ニュースリリース
http://gdata.co.jp/press/archives/2009/06/post_54.htm
■関連記事
・ アップローダー「RapidShare」を狙ったフィッシング詐欺が発生(2009/02/16)
( 増田 覚 )
2009/06/11 16:57
- ページの先頭へ-
|