香港の民主派活動にサイバー攻撃? iOSの高度なマルウェア出現

この攻撃には国家が関与しているとセキュリティ企業のLacoonは推定する。国境を越えて個人や外国企業、政府機関が狙われる可能性もあるとした。

» 2014年10月02日 07時43分 公開
[鈴木聖子,ITmedia]

 香港で続く民主派の抗議デモに関連して、デモ参加者のiOS端末から情報を盗み出すことを狙った高度なマルウェアが見つかった。セキュリティ企業のLacoonが9月30日のブログで明らかにした。

 Lacoonによると、iOSを標的としたマルウェアの「Xsser mRAT」は、デモを支援すると見せかけて、香港のWhatsappのユーザー向けに匿名メールで9月25日に送信された。感染できるのは脱獄(Jailbreak)版のiOS端末。感染すると、SMSや電子メール、位置情報、ユーザー名とパスワード、通話記録、連絡先など、iOS端末上のあらゆる情報が流出する恐れがある。

 香港ではこれに先立ち、同じような手口でユーザーをだましてマルウェアに感染させようとするWhatsappのメールがAndroid向けにも出回っていたという。

 Lacoonはこの攻撃について、「抗議デモを標的としていること、攻撃者が中国語を使っていることから、中国政府のサイバー活動に関連した初のiOSトロイの木馬であることがうかがわれる」と推定する。iOSを狙ったトロイの木馬は過去にも出現しているが、これほど高度で機能性の高い中国語のiOSトロイの木馬が見つかったのは初めてだという。

 「Xsser mRATの出現は、国家が関与するサイバー犯罪集団の標的がPCからモバイル端末へとシフトしたことを物語る」ともLacoonは指摘し、国境を越えて個人や外国企業、政府機関が狙われる可能性は十分あると警告した。

関連キーワード

マルウェア | iOS | 香港 | トロイの木馬


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ