セキュリティ向上のためウェブサービスに加わった機能が「マルウェア開発を助長する」と指摘

ユーザーがテキストのコピーを共有できるウェブサービス、Pastebinにマルウェアなどの悪用防止のため、セキュリティ性を向上する2つの機能が追加されました。しかし、新たに追加された機能がマルウェア開発者にとって有利にはたらく可能性があるとして、一部の識者からは非難の声が上がっています。

Pastebin adds 'Burn After Read' and 'Password Protected Pastes' to the dismay of the infosec community | ZDNet
https://www.zdnet.com/article/pastebin-adds-burn-after-read-and-password-protected-pastes-to-the-dismay-of-the-infosec-community/

Pastebinに追加された新機能の1つ「Burn After Read」は内容を1回コピーすると期限切れになって使用できなくなるというもの。もう1つはパスワードで保護されたページを作成できる「Password Protected Pastes」という機能です。

Pastebinではユーザーの注意不足により個人情報を含んだテキストがアップロードされてしまい、それをハッカーがクラックして悪用するという事例が過去に発生していました。

テキスト共有サイトの投稿からパスワードなどを抽出してツイートするボット「Dump Monitor」 - GIGAZINE

By Lorraine Murphy

また、ZDNetによると、Pastebinは2020年からの過去10年間でマルウェアを広めるための事実上のホスティングサービスになっていたとのこと。長年にわたり、マルウェア開発者はPastebinを使用してマルウェアに関するコマンドなどを保存したり、他者のデータをハッキングしたりしてPastebinを悪用してきました。

マルウェア開発者によるPastebinの悪用に対抗するため、サイバーセキュリティ企業は長年にわたってPastebinからデータを収集し、アップロードされたデータから悪意のあるコンテンツを検索するツールを開発してきました。サイバーセキュリティ企業によって発見された悪意のあるコンテンツはデータベースに収集され、Pastebinからも削除されています。

インシデントレスポンス・コンサルタントのテッド・サミュエルズ氏はZDNetのインタビューに対し、「マルウェアの運用におけるPastebinの役割を数字や割合で示すのは難しいですが、Pastebinのようなサービスが悪用されることは珍しいことではありません。Pastebinは、PowerShellを使った(PDFファイル)ファイルレス攻撃を運用するためのサービスとしてかなり人気があります」と語りました。

しかし、Pastebinに追加された新機能についてサミュエルズ氏は「Pastebinの新機能により、一部の環境でダウンロードされ実行されたマルウェアをサイバーセキュリティ企業が迅速に発見することが難しくなる可能性があります」とコメント。セキュリティ研究者のBrian氏も「Pastebinがマルウェアを防止する対策を徹底して講じていない限り、マルウェア開発者にとってもPasteBinの新機能は非常に有用なものになってしまうでしょう」と主張しています。

なお、Pastebinの新機能がマルウェアを防ぎきれないと評価されているのは、サイバーセキュリティ企業とPastebinの連携がうまくとれていないことも1つの原因あるとZDNetは指摘しています。今後、Pastebinの新機能に対してセキュリティ企業がどのようにマルウェア対策を講じるかは記事作成時点では不明です。