iOSのバックアップデータを盗むBackStab攻撃発生、日本でも確認
PCなどに暗号化されていない状態のバックアップデータを狙うマルウェアが長期にわたって活動しており、iOSなどのモバイル端末のデータが盗まれてしまうという。
米セキュリティ企業のPalo Alto Networksは12月7日、モバイル端末のバックアップデータを標的にする「BackStab」攻撃に関する調査結果を発表した。BackStabは長年にわたって続いており、iOSやBlackBerryでの被害が確認されている。
同社によると、BackStab攻撃に使われる技術自体は7年以上前から存在し、法執行機関やサイバー攻撃者が利用してきたという。モバイル端末のバックアップは、USBなどを介して端末をPCやMacに接続し、データを保存する。しかし、古い方法ではバックアップされたデータが暗号化されず、そのままの状態で保存されてしまう。攻撃者はマルウェアを使って暗号化されていないバックアップデータを盗み取る。
例えば、初代iPhoneではバックアップデータがMacの特定の場所に暗号化されずに保存されてしまう。同社が確認した攻撃では5年以上前の技術で実行できてしまうといい、モバイル端末側が「Jailbreak」されていない状態でも情報を盗まれてしまう恐れがある。
Palo Alto Networksは、攻撃に関する調査のために世界30カ国から600件以上のマルウェアサンプルを収集。これらマルウェアを使って日本企業に標的にした攻撃が218セッション発生していたことも分かった。
なお、最新のOS環境ではバックアップデータが自動的に暗号化される。同社ではiOSを最新版にアップデートすることや、Jailbreakを行わないこと、iCloudへのバックアップを利用して強固なパスワードを設定すること、信頼できないコンピュータにモバイル端末を接続しないといった対策をアドバイスしている。
関連記事
- iPhoneウイルスの現状――iOSの安全神話は捨てるべき
iOSを搭載したiPhoneなどにおける“安全神話”が崩れつつある。これまでの状況を振り返りながら、今後どうすべきかについて考察してみたい。 - 新たなiOSマルウェア出現、非脱獄版にも感染
「YiSpecter」はiOS向けのプライベートAPIを悪用して不正な機能を実装。エンタープライズ向けの証明書を使って、脱獄させていないiOSデバイスにも感染する。 - Instagramのパスワード盗むアプリ、App StoreやGoogle Playで多数ダウンロード
問題のアプリ「InstaAgent」はApp StoreやGoogle Playでランキング上位に浮上、50万回あまりダウンロードされていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.