Firefoxのファイル共有サービス「Firefox Send」がマルウェア配布に悪用され一時閉鎖
Mozillaが暗号化ファイル共有サービス「Firefox Send」の運用を当面停止することを発表しました。これは、Firefox Sendがマルウェアの配布手段として数カ月にわたって悪用されたためで、システム改善ののちに再開される見込みです。
Firefox Send
https://send.firefox.com/
Hi-Tech : Firefox Send, temporarily closed to prevent malware distribution
https://www.explica.co/firefox-send-temporarily-closed-to-prevent-malware-distribution/
Firefox Send Used to Spread Malware, Mozilla Temporarily Stops the Service - Security Boulevard
https://securityboulevard.com/2020/07/firefox-send-used-to-spread-malware-mozilla-temporarily-stops-the-service/
Firefox Sendは2019年3月に始まったサービスで、ユーザーがアップロードしたデータをサーバー上で暗号化して安全に共有できるということで利用されていました。しかし、2019年後半ごろからスパムメールを介したマルウェアの配布手段として利用されるケースが増加しました。Mozillaによると、ランサムウェアやスパイウェアなど、あらゆるサイバー犯罪の片棒を担がされていたとのこと。
公式サイトには「Firefox Sendは改善作業中で、一時的にご利用いただけません。改善するまでしばらくお待ちください」というメッセージが掲載されています。
Firefox Sendにはマルウェアとなるデータが直接アップロードされていたわけではなく、ダウンロード用のURLのみを共有することでマルウェアが配布されていました。URLだけではユーザーがダウンロードするまで何のファイルがリンク先に含まれているかが分からないことと、「Firefox」というブランドがユーザーを油断させていたことからマルウェアの配布が拡大したと見られています。
MozillaはニュースサイトのZDNetに対し、「既存のフィードバックフォームを強化するために不正使用報告システムを追加し、Firefox Sendを使用してコンテンツを共有するすべてのユーザーにFirefoxアカウントでのサインインを要求することを予定しています。また、動向を注意深く監視し、何を追加すべきか次のステップを検討しています」とコメントしました。記事作成時点ではFirefox Sendの具体的な再開時期は公表されておらず、未定となっています。
・つづき
一時停止中だった「Firefox Send」が再開することなく終了、「Notes」も同時に終わる - GIGAZINE
・関連記事
「CAPTCHA」を要求することで自動検出を回避するマルウェア攻撃が登場 - GIGAZINE
Gmailを使って機密文書を盗み出すマルウェア「ComRAT v4」 - GIGAZINE
新型コロナウイルスの影響でNASAへのマルウェア攻撃が指数関数的に増加 - GIGAZINE
macOSを標的にしたマルウェアの検出数がWindowsを標的にしたマルウェア検出数を初めて上回る - GIGAZINE
Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに - GIGAZINE
1億円超で「世界で最も危険なマルウェア6つに感染したノートPC」が競売中 - GIGAZINE
・関連コンテンツ