トレンドマイクロ、Googleドライブを利用し情報を窃取する標的型攻撃を確認

トレンドマイクロは10月30日、グーグルが提供するクラウドストレージ「Googleドライブ」を利用した標的型攻撃を確認したと、同社のセキュリティブログで明かした。

不正プログラムは、コンピューター内で実行されると、Microsoft Officeで作成した文書、PDFファイル、テキストファイルなどが特定のGoogleドライブ上へアップロードされる。

攻撃者は、標的型攻撃の初期段階である「偵察活動」のために不正プログラムを利用する。コンピューター内からさまざまな文書ファイルを収集し、攻撃の際の侵入経路などを念入りに調べている。

不正プログラムは、グーグルが開発した独自のプログラミング言語「Go言語」を利用して作成されている。Go言語が使わている理由は明らかになっていないが、Go言語の知名度が低く、まだ主流の手法となっていないことが理由と考えているセキュリティ専門家もいるという。