シマンテック、Dropboxを騙ったフィッシングサイトを確認

セキュリティベンダー(ウイルス対策ソフトやセキュリティ対策ソフトの開発や関連サービスを提供する企業)のシマンテックは、Dropboxを騙った(かたった)フィッシングサイトを確認したことを同社のブログで報告しました。

Dropboxはオンラインストレージのひとつで、パソコンやタブレットからアクセスしてインターネット上に自分のファイルを保存することができます。様々なサービスやアプリケーションと提携していることから利用者が多いサービスです。

シマンテックは毎日数百万通のスパムメールを解析していますが、その中にDropboxを騙りフィッシングサイトへ誘導するメールがあったことを報告しています。

メールには「ファイルにアクセスできない」ような内容が書かれていて、クリックしてサイトにアクセスすると、IDとパスワードの入力が求められます。しかしこれがフィッシングサイトと呼ばれる偽サイトで、入力するとIDとパスワードが流出し、Dropboxに不正アクセスされてしまうということです。

さらにIDとパスワードは他のサービスでも同じものを使用している方が多いので、他のサイトにも不正アクセスされてしまう危険性があります。

フィッシングサイトへの誘導はメールを使ったものがほとんど。少しでも不審なメールであれば開かないことが得策ですが、さらにセキュリティソフトでも対策することが求められます。

関連サイト:Dropbox users targeted by phishing scam hosted on Dropbox

パソコンやインターネットで困った時は