BlackBerryにハッキングの恐れ

ネットワークへの侵入口を作る新しいプログラムが開発された。企業のセキュリティ強化が推奨されている。

[ITmedia]

　米ネットワークセキュリティベンダーのSecure Computingは8月8日、BlackBerryサーバをゲートウェイ内に設置している企業に対し、ハッキング攻撃の恐れがあるとして警告を出した。セキュリティ研究者のジェシー・ダグアンノ氏は来週、「BBProxy」という実証コードをリリースする予定。

　これについて携帯端末BlackBerryのメーカーであるカナダResearch In Motion（RIM）は、ネットワーク管理者が、ユーザーによる外部アプリケーションのダウンロードを制限するなどのセキュリティを強化すれば、深刻な問題にはならないとしている。

　BBProxyは、ゲートウェイをすり抜けて企業ネットワークに侵入するための「バックチャンネル」を作るプログラム。Secure Computingによると、BlackBerry端末とサーバ間の通信は暗号化されているため通常のセキュリティ製品ではこれを検出できず、悪用されると重要情報を削除されたり、マルウェアを勝手にインストールされたりする可能性があるという。

　Secure Computingは企業に対し、BlackBerryやインターネットに接続するサーバを独自のDMZに隔離するなどの一般的なセキュリティ対策の徹底を勧めている。