企業は、マルウェアスキャンのウェブサイトに機密文書をアップロードし、すべてを公開した後、うっかりして機密ファイルをインターネット上に残し、誰でもダウンロードできるようにしています。
これらのファイルプローブウェブサイトは、提出された文書を安全なサンドボックス内で開き、悪意のある動作を検出します。企業は、メールの添付ファイルやその他のデータをこれらのサイトに転送し、エクスプロイトやマルウェアが仕掛けられていないか確認しますが、サンドボックスサイトが提出された文書のフィードを公開していることを知りません。
情報セキュリティ企業 Cyjax のホワイトハット研究者は本日、IT スタッフやセキュリティ研究者などがマルウェアの有無を確認するために無料のマルウェア スキャン サービスに添付ファイルを送信する際、そのファイルが誰でも閲覧可能であることに気付いていないと警鐘を鳴らした。
「これらのサービスでは、誰でもファイルをアップロードし、ファイルを開いたときに何が起こるかについてのレポートを生成できます。そして、そのファイルが悪意のあるものか無害なものかの指標が提供されます」と、Cyjax の Cylab チームは説明しました。
「選ばれたサービスはすべて公開フィードを備えており、公開投稿をダウンロードしたり閲覧したりするために料金を支払う必要はありません。」
Cylabのハッカーたちは、今月初めの3日間にわたり、3つのサービスを受動的に監視することで、200件以上の文書を収集することに成功しました。そのほとんどは注文書や請求書といったものでした。中には、法的書類、保険の申込書、個人情報を含む政府文書など、より機密性の高い情報も含まれていました。
お客様、カスペルスキー社のアンチウイルスソフトをご利用いただいております。ぜひご一緒にお越しください。
続きを読む
「わずか3日間で収集された機密文書の量は驚異的だ」とチームは指摘する。「1ヶ月もあれば、脅威アクターは複数の業界を標的にし、複数の被害者の個人情報を盗むのに十分なデータを手に入れることになるだろう。」
注文書のようなありふれたファイルでさえ、企業の内部事情を明らかにし、個人情報窃盗犯やハッカーが標的型攻撃を実行するのに十分な偵察情報を与える可能性がある。
「請求書を調査することで、誰がソフトウェアを使用していたか、また各組織の購買担当者の連絡先を特定することができた」とサイラボの報告書は説明している。
「これは、スピアフィッシングやBEC(ビジネスメール詐欺)詐欺キャンペーンを実行する脅威アクターにとって非常に有用な情報です。」
Cylabチームは、ファイルのアップロード者に連絡が取れたすべてのケースにおいて、組織は自分の文書が誰にでも公開されていることに全く気づいていなかったと指摘した。この知らせにパニックに陥った人もいれば、サンドボックスサイトに連絡してファイルを削除してもらう人もいた。
報告書の結論は非常に単純明快です。ユーザーとその雇用主は、これらの「サンドボックス」サイトが自分たちのデータを公開していることに全く気づいていないようです。
何ができるかというと、管理者が率先してユーザーにサイトを利用しないよう周知する必要があり、企業自身も独自のスキャンツールを提供してその使用を義務付けるか、少なくともスキャンしたファイルを隠すプライベートアカウントを取得することを検討すべきです。®
