*本内容は、2015年12月7日(米国時間)に米国Palo Alto Networksが発表した報道資料の抄訳版です。

 次世代セキュリティ企業であるPalo Alto Networks (NYSE: PANW) は米国時間12月7日、被害者のコンピューターに保存されたモバイルデバイスのバックアップファイルから個人情報を盗むために使用される新しい 「BackStab (バックスタッブ)」攻撃の詳細を明らかにしました。同社のUnit 42脅威インテリジェンスチームによるホワイトペーパーでは、サイバー攻撃者がリモートでコンピューターに侵入し、BackStab攻撃を実行するためにどのような新しい方法でマルウェアを使用したのかを解説しています。

 BackStabの手法は、これまでも法執行機関やサイバー攻撃者などによってテキストメッセージ、写真、位置データ、その他モバイルデバイスに保存されるほぼすべての情報を取得するために使用されてきました。今回発表したUnit 42のホワイトペーパーでは、BackStab攻撃がどのように進化してマルウェアを活用してリモートアクセスを実行するのか解説しています。また、iTunes®のデフォルト設定では暗号化されていないバックアップファイルが固定場所に保存され、ユーザーのコンピューターに接続される際に自動的にデバイスを同期する、という設定を踏まえて、なぜApple®のiOSデバイスが攻撃の主な標的になっているのかを説明しています。

【コメント】
「『既知の攻撃手法はもはや脅威ではない』という意味ではないことをサイバーセキュリティ部門は意識しなければなりません。BackStab攻撃の研究を進めるにあたり、リモートで攻撃を行うために使用されたマルウェアのサンプルを世界30か国から600件以上収集しました。これらのマルウェアを使用して国内企業を対象とした攻撃を218セッション確認しています」
- Palo Alto Networks Unit 42 脅威インテリジェンス・ディレクター ライアン・オルソン

【推奨対策】

  • iOSユーザーはローカルでのバックアップを暗号化するか、iCloudバックアップシステムを使用して安全なパスワードを使用する必要があります。
  • ユーザーは、デフォルトでバックアップを暗号化する最新バージョンにiOSデバイスをバージョンアップする必要があります。
  • USBケーブルを使用して信頼できないコンピューターや充電器にiOSデバイスを接続する場合、ユーザーは表示されたダイアログボックスで「信頼」ボタンをクリックしないようにしてください。


参考資料

■パロアルトネットワークスについて
パロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品よりもはるかに優れています。高度かつ独自のサイバー脅威防御機能は、日々の業務や企業の最も価値のある財産を保護します。詳しくはhttp://www.paloaltonetworks.jpをご覧ください。

Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  
  • 5
  • 19166

PA-3200 Series スペックシート

パロアルトネットワークス® PA-3200 Series の次世代ファイアウォールは、PA-3260、PA-3250、およびPA-3220 で構成されています。これらのモデルはすべて高速の インターネット ゲートウェイでの導入を目的としたものです。PA-3200 Seriesはネットワーキング、セキュリティ、脅威防御および管理のための専用処理およびメモリ を使用して、暗号化トラフィックを含むすべてのトラフィックを保護します。
  • 0
  • 4787

2018年のサイバー脅威の振り返りと2019年の予測

パロアルトネットワークス脅威インテリジェンスチームUnit 42の調査結果やパロアルトネットワークスのセキュリティソリューションをもとに、国内外のサイバー脅威について振り返りつつ、2019年にはどのようなサイバー脅威に対して注意を払うべきか解説します。
  • 1
  • 1219

PA-800 Series

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
  • 1
  • 12235

PA-3000 Series スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。
  • 1
  • 9831