本内容は、2014年11月5日(米国時間)に米国Palo Alto Networksが発表した報道資料の抄訳版です。

エンタープライズ・セキュリティのリーダーであるPalo Alto Networks® (NYSE: PANW)は、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェアを発見したことを発表します。WireLurker (ワイヤーラーカー:周到に準備する悪人)と名付けられたこのマルウェアは、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴を持 ち、Appleのデスクトップやモバイルデバイスを狙ったマルウェアの歴史を変えるものです。このマルウェアにより、世界中の企業や政府、Appleユー ザーが潜在的な脅威にさらされています。

  • インストール済みのiOSアプリケーションに感染する前例のないマルウェア
  • ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能によりサードパーティー製のアプリケーションをインストール可能にする初めてのマルウェア
  • OS X のUSB経由でiOSデバイスを攻撃する2例目の既知マルウェア
  • バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する初めてのマルウェア

WireLurkerマルウェアは、パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」のクロード・シャオ(Claud Xiao)が発見し、本日公開したレポート「WireLurker:OS X とiOS向けマルウェアの新時代*」にて詳細を発表しました。

注釈:英文名「WireLurker: A New Era in OS X and iOS Malware, Claud Xiao, Unit 42, Palo Alto Networks 」

中国のテンセント社の開発者による本年6月の発見に続いて、パロアルトネットワークスのリサーチャーがWireLurkerの潜在的な危険性に注目 し、防御方法、発見方法、脅威を阻止して修正する方法を検証し、具体的な防御策をパロアルトネットワークスのお客様向けに開発しました。

パロアルトネットワークスは、WireLurkerのすべてのコマンド&コントロール通信トラフィックを特定するシグネチャを公開しました。OS XまたはiOSデバイスを利用するお客様は、パロアルトネットワークスの次世代セキュリティ・プラットフォームで厳重なポリシー制御の導入を行いWireLurkerの通信トラフィックを遮断することを推奨します。WireLurkerのレポートには推奨システムや修正方法、最適な対処法の全容を記載しています。

コメント
「WireLurkerはApple のiOSやOS Xを対象とする前例の無いマルウェアです。世界中で広く知られているデスクトップやモバイル・プラットフォームを対象としたエクスプロイトの攻撃が、より 高度になってきている事を示唆しています。パロアルトネットワークスは完全な保護をお客様に提供し、また、その他の方々がリスクの検証やプロテクションで 適切な対処ができるよう詳細なレポートを発行しました。」

Palo Alto Networks Unit 42 インテリジェンス・ディレクター ライアン・オルソン

  • Unit 42の最新調査レポート「WireLurker:OS X /iOSマルウェアの新時代」(英語版) は下記URLから入手できます。
    https://www.paloaltonetworks.com/resources/research/unit42-wirelurker-a-new-era-in-ios-and-os-x-malware.html

  • セキュリティ脅威インテリジェンスチームの詳細な考察はUnit 42 ホームページUnit 42ブログから入手できます。
  •  

    パロアルトネットワークスについて

    パロアルトネットワークス(NYSE: PANW)は、サイバー攻撃から数多くの企業、行政機関、プロバイダのネットワークを守るサイバーセキュリティのリーディングカンパニーです。当社の提供 するセキュリティ・プラットフォームは、変化の激しい今日のIT業界で重要となるアプリケーションやユーザー、コンテンツを基にセキュリティの保護を行 い、お客様のビジネス展開をサポートします。
    詳しくはこちらをご覧ください。

    Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

    【お客様からのお問い合わせ先】

    パロアルトネットワークス合同会社
    Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

    【報道関係者からのお問い合わせ先】

    パロアルトネットワークスPR事務局
    株式会社アクティオ
    Tel: 03-5771-6426  Email: paloalto-pr@actioine.jp