iOSのバックアップデータを盗むBackStab攻撃発生、日本でも確認

PCなどに暗号化されていない状態のバックアップデータを狙うマルウェアが長期にわたって活動しており、iOSなどのモバイル端末のデータが盗まれてしまうという。

[ITmedia]

「BackStab」攻撃に関するPalo Alto Networksの調査結果

　米セキュリティ企業のPalo Alto Networksは12月7日、モバイル端末のバックアップデータを標的にする「BackStab」攻撃に関する調査結果を発表した。BackStabは長年にわたって続いており、iOSやBlackBerryでの被害が確認されている。

　同社によると、BackStab攻撃に使われる技術自体は7年以上前から存在し、法執行機関やサイバー攻撃者が利用してきたという。モバイル端末のバックアップは、USBなどを介して端末をPCやMacに接続し、データを保存する。しかし、古い方法ではバックアップされたデータが暗号化されず、そのままの状態で保存されてしまう。攻撃者はマルウェアを使って暗号化されていないバックアップデータを盗み取る。

　例えば、初代iPhoneではバックアップデータがMacの特定の場所に暗号化されずに保存されてしまう。同社が確認した攻撃では5年以上前の技術で実行できてしまうといい、モバイル端末側が「Jailbreak」されていない状態でも情報を盗まれてしまう恐れがある。

　Palo Alto Networksは、攻撃に関する調査のために世界30カ国から600件以上のマルウェアサンプルを収集。これらマルウェアを使って日本企業に標的にした攻撃が218セッション発生していたことも分かった。

　なお、最新のOS環境ではバックアップデータが自動的に暗号化される。同社ではiOSを最新版にアップデートすることや、Jailbreakを行わないこと、iCloudへのバックアップを利用して強固なパスワードを設定すること、信頼できないコンピュータにモバイル端末を接続しないといった対策をアドバイスしている。