Firefoxのファイル共有サービス「Firefox Send」がマルウェア配布に悪用され一時閉鎖

Mozillaが暗号化ファイル共有サービス「Firefox Send」の運用を当面停止することを発表しました。これは、Firefox Sendがマルウェアの配布手段として数カ月にわたって悪用されたためで、システム改善ののちに再開される見込みです。

Firefox Send
https://send.firefox.com/

Hi-Tech : Firefox Send, temporarily closed to prevent malware distribution
https://www.explica.co/firefox-send-temporarily-closed-to-prevent-malware-distribution/

Firefox Send Used to Spread Malware, Mozilla Temporarily Stops the Service - Security Boulevard
https://securityboulevard.com/2020/07/firefox-send-used-to-spread-malware-mozilla-temporarily-stops-the-service/

Firefox Sendは2019年3月に始まったサービスで、ユーザーがアップロードしたデータをサーバー上で暗号化して安全に共有できるということで利用されていました。しかし、2019年後半ごろからスパムメールを介したマルウェアの配布手段として利用されるケースが増加しました。Mozillaによると、ランサムウェアやスパイウェアなど、あらゆるサイバー犯罪の片棒を担がされていたとのこと。

公式サイトには「Firefox Sendは改善作業中で、一時的にご利用いただけません。改善するまでしばらくお待ちください」というメッセージが掲載されています。

Firefox Sendにはマルウェアとなるデータが直接アップロードされていたわけではなく、ダウンロード用のURLのみを共有することでマルウェアが配布されていました。URLだけではユーザーがダウンロードするまで何のファイルがリンク先に含まれているかが分からないことと、「Firefox」というブランドがユーザーを油断させていたことからマルウェアの配布が拡大したと見られています。

MozillaはニュースサイトのZDNetに対し、「既存のフィードバックフォームを強化するために不正使用報告システムを追加し、Firefox Sendを使用してコンテンツを共有するすべてのユーザーにFirefoxアカウントでのサインインを要求することを予定しています。また、動向を注意深く監視し、何を追加すべきか次のステップを検討しています」とコメントしました。記事作成時点ではFirefox Sendの具体的な再開時期は公表されておらず、未定となっています。

・つづき
一時停止中だった「Firefox Send」が再開することなく終了、「Notes」も同時に終わる - GIGAZINE