2014年も国内、海外で実にさまざまな情報セキュリティの事故が起きた 1年でした。組織内部にある情報が標的型サイバー攻撃や内部犯行によって狙われ窃取された事件や、Webサイトやサービスへの不正ログインによって個人情報が窃取されたり、詐欺メッセージが送信されたりと、実にさまざまな事故や被害が明らかになった 1年でした。もしかすると、2014年は過去に例を見ないくらい情報セキュリティの事故があった 1年かもしれません。
続きを読む現在、モバイル環境を狙う不正アプリは Android端末に集中しており、iPhone、iPadなどの iOS端末を狙う不正アプリの脅威はほとんど存在しないものと認識されています。不正アプリの脅威から iOS端末を守ってきたのは、一般的には App Store以外からのアプリインストール手段がないこと、iOS端末向け正規アプリストアである「App Store」におけるアプリ審査の厳格性、の 2つの条件であると言えます。iOS端末に App Store以外からアプリをインストールする方法として、端末の制限を解除する改造である「Jailbreak(脱獄)」を行うことがあります。しかし、一般の利用者が自ら進んで Jailbreak を行うことはほとんどないため、不正アプリによる攻撃の可能性は非常に低いものとなっていました。しかし、今後の iOS端末への攻撃を予兆させる、Jailbreak されていない iOS端末にApp Storeを経由せずアプリをインストールさせる事例が複数明らかになってきています。
続きを読むトレンドマイクロは、2014年11月、危険性の高い Android不正 アプリを南米チリで確認しました。トレンドマイクロの製品では、「ANDROIDOS_STIP.A」として検出されるこの不正アプリは、フォーラムやブログを介して拡散され、無線ICタグ 「radio frequency identifier(RFID)」を搭載したバスの乗車カードを改ざんして課金するために利用された可能性があります。改ざんはどのようにして行われ、また RFID を搭載した支払いカードにはどのようなセキュリティ上の危険があるのでしょうか。
続きを読む2014年 11月中旬、iOS に対する脅威「Masque Attack」が報告されました。トレンドマイクロがこの脅威について調査を行ったところ、「Masque Attack」によってインストールされた不正なアプリが iOS端末を危険にさらす可能性のある新たな手法を確認しました。それは、正規のアプリが使用する暗号化されていない情報にアクセスする手法です。
続きを読む2014年11月5日(米国時間)、OS X搭載の PC および iOS端末の両方に影響を与える不正プログラム「WireLurker」が確認されたことが報告されました。この新たな不正プログラムは、Mac OS X上で活動すると同時に、感染PC に USB接続された iPhone、iPad などの iOS端末へも感染を広げます。特に、「JailBreak(脱獄)」していない安全であるはずの iOS端末へも感染を広められることが大きく注目されています。 各メディア機関も相次いでこの新しい不正プログラムについて報道していますが、その危険性が必要以上に誇張されているケースもあるようです。 本プログでは、この「WireLurker」という新しい脅威について理解すべき点、および、この脅威への対策を解説します。
続きを読むサイバー犯罪者や攻撃者は、監視の目を逃れ、検出を回避するために、Googleドライブの Webサイトや知名度を利用します。トレンドマイクロでは、ユーザから情報を窃取する手段として Googleドライブを利用した標的型攻撃に関するブログ記事を公開しました。今回の攻撃では、正規の Googleドライブのログインページに手を加え、Eメールの個人情報を収集するために利用されました。これは、2014年5月に実行された複数の Eメールアドレスを狙った攻撃の改良版だと考えられています。
続きを読む現在、モバイル向け不正アプリは、Android OS に集中していますが、iOS のアプリに何も問題が無いわけではありません。今回トレンドマイクロでは、iPhone や iPad など iOSデバイス向けの正規アプリストアである「App Store」上で、有名アプリ「Akinator the Genie」の知名度を利用する詐欺的偽アプリの存在を確認しました。この偽アプリは本ブログ執筆の 2014年10月10日11時現在(日本時間)、まだ App Store から入手可能な状態になっています。「Akinator the Genie」と誤って偽アプリを入手しないよう注意してください。
続きを読む