攻撃者は正規のファイル共有サービスを悪用してマルウェアを拡散しようとすることがあります。 URLhausに報告されたURL(※1)をもとに分類したところ、2021年の年末にかけては「Discord」と「OneDrive」の2サービスのURLが突出していました。 【図1】 悪用URL数とサービス (※1) 集計期間:2021/09/01~12/31 IPアドレス形式のURLは、本稿での集計からは除外しています。 URLhausは、マルウェアの配布に使用されている悪意のあるURLを共有することを目的とした、オープンソースの素晴らしいプロジェクトです。世界中のセキュリティリサーチャーが解析・収集した悪性URL情報がここに多く報告されています。 Discordの悪用 Discordは無料で利用可能なコミュニケーションアプリです。PCやモバイルの各種OSに対応し、専用アプリだけでなくWebブラウザか
![Digital Arts Security Reports|デジタルアーツ株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1254105b3a980dd9d8ea4bb102b619f1db3103d/height=288;version=1;width=512/https%3A%2F%2Fwww.daj.jp%2Fsecurity_reports%2Fcommon%2Fimages%2Fogp_img.png)