パロアルトネットワークス、iOSとOS Xを狙う前例のないマルウェアを発見

11 07, 2014 at 04:00 午前

本内容は、2014年11月5日（米国時間）に米国Palo Alto Networksが発表した報道資料の抄訳版です。

エンタープライズ・セキュリティのリーダーであるPalo Alto Networks® (NYSE: PANW)は、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェアを発見したことを発表します。WireLurker (ワイヤーラーカー：周到に準備する悪人)と名付けられたこのマルウェアは、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴を持ち、Appleのデスクトップやモバイルデバイスを狙ったマルウェアの歴史を変えるものです。このマルウェアにより、世界中の企業や政府、Appleユーザーが潜在的な脅威にさらされています。

インストール済みのiOSアプリケーションに感染する前例のないマルウェア
ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能によりサードパーティー製のアプリケーションをインストール可能にする初めてのマルウェア
OS X のUSB経由でiOSデバイスを攻撃する2例目の既知マルウェア
バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する初めてのマルウェア

WireLurkerマルウェアは、パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」のクロード・シャオ（Claud Xiao）が発見し、本日公開したレポート「WireLurker：OS X とiOS向けマルウェアの新時代＊」にて詳細を発表しました。

注釈：英文名「WireLurker: A New Era in OS X and iOS Malware, Claud Xiao, Unit 42, Palo Alto Networks 」

中国のテンセント社の開発者による本年6月の発見に続いて、パロアルトネットワークスのリサーチャーがWireLurkerの潜在的な危険性に注目し、防御方法、発見方法、脅威を阻止して修正する方法を検証し、具体的な防御策をパロアルトネットワークスのお客様向けに開発しました。

パロアルトネットワークスは、WireLurkerのすべてのコマンド＆コントロール通信トラフィックを特定するシグネチャを公開しました。OS XまたはiOSデバイスを利用するお客様は、パロアルトネットワークスの次世代セキュリティ・プラットフォームで厳重なポリシー制御の導入を行いWireLurkerの通信トラフィックを遮断することを推奨します。WireLurkerのレポートには推奨システムや修正方法、最適な対処法の全容を記載しています。

コメント
「WireLurkerはApple のiOSやOS Xを対象とする前例の無いマルウェアです。世界中で広く知られているデスクトップやモバイル・プラットフォームを対象としたエクスプロイトの攻撃が、より高度になってきている事を示唆しています。パロアルトネットワークスは完全な保護をお客様に提供し、また、その他の方々がリスクの検証やプロテクションで適切な対処ができるよう詳細なレポートを発行しました。」

Palo Alto Networks　Unit 42　インテリジェンス・ディレクター　ライアン・オルソン

Unit 42の最新調査レポート「WireLurker：OS X /iOSマルウェアの新時代」（英語版）は下記URLから入手できます。
https://www.paloaltonetworks.com/resources/research/unit42-wirelurker-a-new-era-in-ios-and-os-x-malware.html

セキュリティ脅威インテリジェンスチームの詳細な考察はUnit 42 ホームページのUnit 42ブログから入手できます。

パロアルトネットワークスについて

パロアルトネットワークス（NYSE: PANW）は、サイバー攻撃から数多くの企業、行政機関、プロバイダのネットワークを守るサイバーセキュリティのリーディングカンパニーです。当社の提供するセキュリティ・プラットフォームは、変化の激しい今日のIT業界で重要となるアプリケーションやユーザー、コンテンツを基にセキュリティの保護を行い、お客様のビジネス展開をサポートします。
詳しくはこちらをご覧ください。

Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】

パロアルトネットワークス合同会社
Tel: 03-3511-4050　　Email: infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】

パロアルトネットワークスPR事務局
株式会社アクティオ
Tel: 03-5771-6426　　Email: paloalto-pr@actioine.jp

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました｡本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します｡

January 20, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました｡本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します｡

March 31, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は､ドメインネームサービス(DNS)をコマンド＆コントロール(C2)用通信チャネルとして悪用してきました｡またこのプロトコルはこのほかに､データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており､攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています｡本稿では､DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。

March 18, 2019

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコルアナライザです｡ Wireshark を使うとネットワークトラフィックをキャプチャしたり､キャプチャしたパケットを表示させることができます｡そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが､Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます｡

January 17, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケットキャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。

July 12, 2019

ニュース

Cortex XDRの紹介

パロアルトネットワークスは、セキュリティの最先端を行く3つのイノベーションを発表しました。これらのイノベーションによって、セキュリティ業界の変革に挑もうとしています。まず1つ目は、ディテクション（検知）・調査・レスポンスSaaSアプリケーションCortex XDRです。これは、高度な攻撃をディテクションして阻止するだけでなく、将来のサイバー攻撃に備えて防御機能を絶えず進化させ、セキュリティ運用をサポートするSaaS型のアプリケーションです。

パロアルトネットワークス、iOSとOS Xを狙う前例のないマルウェアを発見

11 07, 2014 at 04:00 午前

ニュース

Wireshark によるパケット解析講座 2

January 20, 2019

ニュース

Wireshark によるパケット解析講座 3

March 31, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

March 18, 2019

ニュース

Wireshark によるパケット解析講座 1

January 17, 2019

ニュース

Wireshark によるパケット解析講座 4

July 12, 2019

ニュース

Cortex XDRの紹介

April 14, 2019

リソース

法定通知

アカウント

パロアルトネットワークス、iOSとOS Xを狙う 前例のないマルウェアを発見

11 07, 2014 at 04:00 午前

メールニュース購読

インテリジェントなネットワーク セキュリティの開始地点

リソース

法定通知

アカウント

パロアルトネットワークス、iOSとOS Xを狙う前例のないマルウェアを発見

インテリジェントなネットワークセキュリティの開始地点