Google ドライブを悪用して文書ファイルを盗むウイルスについて、トレンドマイクロ株式会社が同社公式ブログで伝えている。
トレンドマイクロによると、このウイルス「TSPY_DRIGO.A」は、感染PCの文書フォルダーやゴミ箱などで、DOC/DOCX/XLS/XLSX/PPT/PPTX/PDF/TXTといった拡張子を持つファイルを確認し、Google ドライブにアップロードする。トレンドマイクロがこのウイルスの通信を復号するなどして調査したところ、実際にGoogle ドライブにアップロードされたファイルが見つかったという。
TSPY_DRIGO.Aについては、米Trend Micro公式ブログの10月21日付記事で報告されていたものだが、アップロード先アカウントには10月30日時点でもいくつかのファイルがあり、また、それらのファイル名から主に政府機関が標的になっていたことも分かったとしている。
「サイバー犯罪者が、クラウド型ファイル共有サービスを利用するのは、新しい手法ではない。これらの正規のサービスは、不正なファイルを保存するために利用されたり、セキュリティ企業や専門家による検出から回避するために利用されている」とトレンドマイクロでは説明。同社ではこれまでも、Dropbox、SendSpace、Evernoteといったオンラインストレージサービスを悪用する不正プログラムを確認しており、今回、そうしたサービスのリストにGoogle ドライブが含まれたかたちだとしている。
(永沢 茂)
関連リンク トレンドマイクロ公式ブログの10月30日付記事http://blog.trendmicro.co.jp/archives/10206 Trend Micro公式ブログの10月21日付記事(英文)http://blog.trendmicro.com/trendlabs-security-intelligence/targeted-attacks-stealing-information-through-google-drive/