スパマーに悪用される「Dropbox」、48時間で1200件のスパム確認

　株式会社シマンテックは9日、オンラインストレージサービス「Dropbox」を悪用したスパムメールが出回っているとして注意喚起した。過去48時間に1200件のスパムメールを確認したという。

　Dropboxには、保存したファイルを一般に公開できる「Public」というフォルダがある。スパマーはこれをホスティングサイトとして悪用。過去にもスパマーは、URL短縮サービスや無料ホスティングサイトを悪用していたが、DropboxにもURL短縮サービス機能があり、その点がスパマーに悪用されているという。

　具体的には、スパマーは複数のDropboxアカウントを作成し、画像やHTMLファイルをアップロードしており、その画像を「Canadian Health & Care Mall」という医薬品販売サイトへのリンクに利用しているという。

Canadian Health & Care Mall

　シマンテックでは過去48時間に、重複を含まない1200件のDropboxのURLがスパムに利用されていることを確認している。Dropboxには連絡済みであり、そのURLのリストも提供したところ、「ユーザーのセキュリティと体験を何よりも最優先に配慮して対応します」という回答があったという。

　Dropboxについてシマンテックは、多くのユーザーに利用されているサービスであり、そのURLは信頼できると思われていると説明。こうしたことから、DropboxのURLをクリックしてしまう可能性は高いとしている。

　実際にDropboxはスパマーのみならず、マルウェア作成者にも利用されているという。最近見つかったポルトガル語のマルウェアメッセージでは、添付された写真を大手のSNSに掲載してほしいと依頼。このメールにも、Dropbox上でホストされたトロイの木馬へのリンクが掲載されているという。