AnonFiles Shuts Down After Massive User Abuse
2023/08/17 InfoSecurity −−− セキュリティ研究者たちに利用される一方で、攻撃者の人気も集めてしまった、匿名ファイル共有サービス AnonFiles が、膨大な数のユーザーに乱用していることを理由に閉鎖を決定した。 AnonFiles は、2年間にわたる運用の実績を持ち、オンラインで追跡されることを恐れる人々が、安心してファイルを共有できる環境を提供してきた。しかし、その一方では、悪意のハッカーたちが盗み出した、ログイン情報や個人識別情報 (PII) などのデータを共有するための環境にもなっていた。
研究者である @g0njxa が、最初に報告したように、AnonFiles のアドミンたちは、先日にプロキシ・プロバイダーが停止したことで混乱しているようだ。 AnonFiles として、ドメインを取得したときに想定していたような、ビジネスにはならなかったと、彼らは述べている。
彼らは、「ユーザーの匿名性を確保しながらファイル共有サイトを運営しようと、2年間も試行錯誤を続けてきたが、ファイル共有サイトを悪用する人々が極めて多く、その対応に疲れ果てた。理解するのは難しいと思うが、何十万件もの大容量のアップロードに対応する一方で、不正利用への対処は可能な限り迅速に行われるようになった。我々は、数十万もの悪意のファイル・コンテンツを、自動的に禁止する仕組みまで導入した」とコメントしている。
さらに Admin たちは、その過程で膨大な数の誤検出や、錯誤による削除といった問題も厭わず、悪用される可能性のあるものに関する、ファイル名や使用パターンを禁止したと語っている。しかし、「これだけやっても、大量の不正使用は収束しない」と彼らは付け加えている。
もちろん、AnonFiles のユーザーは脅威アクターだけでなく、セキュリティ・コミュニティでも広く支持されていた。マルウェアのソースコード/サンプル/論文のコレクションなどを提供する、インターネット上で最大のサイトである VX-Underground は、Twitter に「AnonFiles に感謝している。本当に素晴らしいサイトだった」と投稿している。
Anonfiles のドメインは、現在売りに出されている。
AnonFiles ですが、無料だからこそ閉鎖できましたが、それすら選べない、有償のサービスも多々あるのではないかと、心配になってしまう出来事です。顧客の個人情報をあずかる各種のサービスが、想像もできないようなペースで、毎日のように新たに生み出されていると思いますが、特に AnonFiles のような機密データを保存するサービスは、安易に作れる時代ではなくなったと感じてしまいます。
IoT OT Security News 
You must be logged in to post a comment.