ラスベガスで開催されたBlack Hatカンファレンスで米国時間8月5日、セキュリティ企業Impervaが新たな研究結果を発表した。それによると、「man-in-the-cloud」攻撃によってユーザーが気付かないうちにクラウドベースのファイルが盗まれ、マルウェアにも感染させられてしまう恐れがあるという。

この攻撃は従来型の中間者攻撃（MITM攻撃）とは異なる。MITM攻撃は2つのサーバまたはユーザーの間でやり取りされるデータを悪用するもの。新たな攻撃は、Google、Box、Microsoft、Dropboxのサービスを含む、多くのファイル同期サービスの仕組みに存在する脆弱性を悪用する。

これは消費者だけではなく、企業にとっても問題だ。企業は顧客や自社に関する機密情報を共有するのに、クラウドベースのサービスを利用することが増えている。

Impervaの報告書によると、一部のケースでは「この種の侵害からアカウントを復旧させることは必ずしも可能ではない」という。

この攻撃は、パスワードトークンを盗むことで実施される。パスワードトークンはユーザーのデバイス上に利便性のために保存されている小さなファイルだ（これによりユーザーは毎回パスワードを入力しなくても済む）。トークンが取得されると、フィッシング攻撃またはドライブバイダウンロード攻撃によって、攻撃者がアカウント所有者であるかのように新しいマシンに誤認識させるのに使うことが可能となる。その後、攻撃者はファイルにアクセスしてこれを盗み、マルウェアやランサムウェアを被害者のクラウドフォルダに追加して、さらなる攻撃に利用することもできてしまう。

さらに悪いことに、アカウント所有者にできることはほとんどない。トークンはユーザーのデバイスにひも付けられているため、アカウントのパスワードを変更しても攻撃者を排除できないからだ。

多くのサービスでは2要素認証や、認証されていないアクセスが検知されると通知するサービスを提供しているが、多くの人はこうした通知を無視するか、何も対応しないことを選択してしまうのだという。

Dropboxはコメントを拒否した。Googleはコメントを求める電子メールに返信しなかった。