*本内容は、2015年12月7日(米国時間)に米国Palo Alto Networksが発表した報道資料の抄訳版です。
次世代セキュリティ企業であるPalo Alto Networks (NYSE: PANW) は米国時間12月7日、被害者のコンピューターに保存されたモバイルデバイスのバックアップファイルから個人情報を盗むために使用される新しい 「BackStab (バックスタッブ)」攻撃の詳細を明らかにしました。同社のUnit 42脅威インテリジェンスチームによるホワイトペーパーでは、サイバー攻撃者がリモートでコンピューターに侵入し、BackStab攻撃を実行するためにどのような新しい方法でマルウェアを使用したのかを解説しています。
BackStabの手法は、これまでも法執行機関やサイバー攻撃者などによってテキストメッセージ、写真、位置データ、その他モバイルデバイスに保存されるほぼすべての情報を取得するために使用されてきました。今回発表したUnit 42のホワイトペーパーでは、BackStab攻撃がどのように進化してマルウェアを活用してリモートアクセスを実行するのか解説しています。また、iTunes®のデフォルト設定では暗号化されていないバックアップファイルが固定場所に保存され、ユーザーのコンピューターに接続される際に自動的にデバイスを同期する、という設定を踏まえて、なぜApple®のiOSデバイスが攻撃の主な標的になっているのかを説明しています。
【コメント】
「『既知の攻撃手法はもはや脅威ではない』という意味ではないことをサイバーセキュリティ部門は意識しなければなりません。BackStab攻撃の研究を進めるにあたり、リモートで攻撃を行うために使用されたマルウェアのサンプルを世界30か国から600件以上収集しました。これらのマルウェアを使用して国内企業を対象とした攻撃を218セッション確認しています」
- Palo Alto Networks Unit 42 脅威インテリジェンス・ディレクター ライアン・オルソン
【推奨対策】
- iOSユーザーはローカルでのバックアップを暗号化するか、iCloudバックアップシステムを使用して安全なパスワードを使用する必要があります。
- ユーザーは、デフォルトでバックアップを暗号化する最新バージョンにiOSデバイスをバージョンアップする必要があります。
- USBケーブルを使用して信頼できないコンピューターや充電器にiOSデバイスを接続する場合、ユーザーは表示されたダイアログボックスで「信頼」ボタンをクリックしないようにしてください。
参考資料
- 以下リンクよりホワイトペーパー(英語)をダウンロードできます。
https://www.paloaltonetworks.com/resources/research/unit42-backstab-mobile-backup-data-under-attack-from-malware.html - Unit 42の調査や分析の更新は以下より購読可能です(英語)。 http://researchcenter.paloaltonetworks.com/unit42/
- Unit 42については、以下リンクをご覧ください(英語)。
https://www.paloaltonetworks.com/threat-research.html
■パロアルトネットワークスについて
パロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品よりもはるかに優れています。高度かつ独自のサイバー脅威防御機能は、日々の業務や企業の最も価値のある財産を保護します。詳しくはhttp://www.paloaltonetworks.jpをご覧ください。
Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-3511-4050 Email: infojapan@paloaltonetworks.com
【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426 Email: paloalto-pr@actioinc.jp
