人気モバイル端末『BlackBerry』もサイバー攻撃の対象に

Research In Motion (NASDAQ:RIMM) の人気多機能ハンドヘルド端末『BlackBerry』のバックドアが、すでに攻撃者たちに見つかっているかもしれない。

セキュリティ会社 Secure Computing (NASDAQ:SCUR) は先ごろ、BlackBerry サーバーを運用する企業に向け、BlackBerry 端末とサーバー間の通信メカニズムを用いた攻撃により、企業のコンピュータから機密情報が盗まれる可能性がある、と警告した。

ハッカー会議『Defcon』において、セキュリティ研究者の Jesse D’Aguanno 氏が初公開したソフトウェア『BBProxy』は、無害の添付アプリケーションを装い、BlackBerry 端末にメールで送られてくる。

Secure Computing によれば、一旦 BBProxy をインストールすると、攻撃対象企業のゲートウェイセキュリティ機構を迂回するバックチャンネルを開き、攻撃者による社内ネットワークアクセスが可能になるという。また同社は、BlackBerry 端末とサーバー間の通信が暗号化されているため、通常のセキュリティ技術では攻撃を的確に探知できないと述べた。

さらに、「悪質な攻撃者がこのバックチャンネルを利用し、組織の内部を活発に動き回り、発覚を免れつつ機密情報を削除したり、ネットワークに悪質ソフトウェアをインストールする恐れがある」という。

Secure Computing は警告の中で、企業で配備する BlackBerry サーバーで、インターネットおよびイントラネットに対し、任意の接続を許すべきではないと勧めている。

D’Aguanno 氏は Defcon の席上で、同氏が開発した BBProxy について、BlackBerry 端末を標的にした初のトロイの木馬だと示唆した。

攻撃が成立するためには、ユーザーが添付アプリケーションを開かなければならない。BBProxy がゲームを装えば、ユーザーの警戒も薄れると、D’Aguanno 氏は述べている。

Secure Computing 副社長の Paul Henry 氏によると、セキュリティにおいて真の脅威は、機器間接続の暗号化を過信することだという。また同氏は、企業が BlackBerry サーバーを配備する際、非常に無頓着に行なっていると述べた。