検索
  • サポート

  • Secure the Enterprise

  • Secure the Cloud

  • Secure the Future
  • その他
  • サポート

Palo Alto Networks、既存のサイバー攻撃を応用してモバイル端末を標的にする新たな攻撃手法を発見

日本でも218件の
攻撃セッションを発見、
iOSデバイス向けの
新たな攻撃手法をUnit 42が解説

12 09, 2015 at 10:00 午前

*本内容は、2015年12月7日(米国時間)に米国Palo Alto Networksが発表した報道資料の抄訳版です。

 次世代セキュリティ企業であるPalo Alto Networks (NYSE: PANW) は米国時間12月7日、被害者のコンピューターに保存されたモバイルデバイスのバックアップファイルから個人情報を盗むために使用される新しい 「BackStab (バックスタッブ)」攻撃の詳細を明らかにしました。同社のUnit 42脅威インテリジェンスチームによるホワイトペーパーでは、サイバー攻撃者がリモートでコンピューターに侵入し、BackStab攻撃を実行するためにどのような新しい方法でマルウェアを使用したのかを解説しています。

 BackStabの手法は、これまでも法執行機関やサイバー攻撃者などによってテキストメッセージ、写真、位置データ、その他モバイルデバイスに保存されるほぼすべての情報を取得するために使用されてきました。今回発表したUnit 42のホワイトペーパーでは、BackStab攻撃がどのように進化してマルウェアを活用してリモートアクセスを実行するのか解説しています。また、iTunes®のデフォルト設定では暗号化されていないバックアップファイルが固定場所に保存され、ユーザーのコンピューターに接続される際に自動的にデバイスを同期する、という設定を踏まえて、なぜApple®のiOSデバイスが攻撃の主な標的になっているのかを説明しています。

【コメント】
「『既知の攻撃手法はもはや脅威ではない』という意味ではないことをサイバーセキュリティ部門は意識しなければなりません。BackStab攻撃の研究を進めるにあたり、リモートで攻撃を行うために使用されたマルウェアのサンプルを世界30か国から600件以上収集しました。これらのマルウェアを使用して国内企業を対象とした攻撃を218セッション確認しています」
- Palo Alto Networks Unit 42 脅威インテリジェンス・ディレクター ライアン・オルソン

【推奨対策】

  • iOSユーザーはローカルでのバックアップを暗号化するか、iCloudバックアップシステムを使用して安全なパスワードを使用する必要があります。
  • ユーザーは、デフォルトでバックアップを暗号化する最新バージョンにiOSデバイスをバージョンアップする必要があります。
  • USBケーブルを使用して信頼できないコンピューターや充電器にiOSデバイスを接続する場合、ユーザーは表示されたダイアログボックスで「信頼」ボタンをクリックしないようにしてください。


参考資料

  • 以下リンクよりホワイトペーパー(英語)をダウンロードできます。
    https://www.paloaltonetworks.com/resources/research/unit42-backstab-mobile-backup-data-under-attack-from-malware.html
  • Unit 42の調査や分析の更新は以下より購読可能です(英語)。
  • http://researchcenter.paloaltonetworks.com/unit42/
  • Unit 42については、以下リンクをご覧ください(英語)。
  • https://www.paloaltonetworks.com/threat-research.html

     

■パロアルトネットワークスについて
パロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品よりもはるかに優れています。高度かつ独自のサイバー脅威防御機能は、日々の業務や企業の最も価値のある財産を保護します。詳しくはhttp://www.paloaltonetworks.jpをご覧ください。

Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp


 

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Cortex XDRの紹介

パロアルトネットワークスは、セキュリティの最先端を行く3つのイノベーションを発表しました。これらのイノベーションによって、セキュリティ業界の変革に挑もうとしています。まず1つ目は、ディテクション(検知)・調査・レスポンスSaaSアプリケーションCortex XDRです。これは、高度な攻撃をディテクションして阻止するだけでなく、将来のサイバー攻撃に備えて防御機能を絶えず進化させ、セキュリティ運用をサポートするSaaS型のアプリケーションです。
April 14, 2019

メールニュース購読

インテリジェントなネットワーク セキュリティの開始地点

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。
Subscription Reward

リソース

  • 会社概要
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • ブログ
  • JAPAN LIVE COMMUNITY
  • Tech Docs
  • キャリア
  • お問い合わせ
  • Sitemap

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2020 Palo Alto Networks, Inc. All rights reserved.