人気モバイル端末『BlackBerry』もサイバー攻撃の対象にResearch In Motion (NASDAQ:RIMM) の人気多機能ハンドヘルド端末『BlackBerry』のバックドアが、すでに攻撃者たちに見つかっているかもしれない。
セキュリティ会社 Secure Computing (NASDAQ:SCUR) は先ごろ、BlackBerry サーバーを運用する企業に向け、BlackBerry 端末とサーバー間の通信メカニズムを用いた攻撃により、企業のコンピュータから機密情報が盗まれる可能性がある、と警告した。 ハッカー会議『Defcon』において、セキュリティ研究者の Jesse D’Aguanno 氏が初公開したソフトウェア『BBProxy』は、無害の添付アプリケーションを装い、BlackBerry 端末にメールで送られてくる。 Secure Computing によれば、一旦 BBProxy をインストールすると、攻撃対象企業のゲートウェイセキュリティ機構を迂回するバックチャンネルを開き、攻撃者による社内ネットワークアクセスが可能になるという。また同社は、BlackBerry 端末とサーバー間の通信が暗号化されているため、通常のセキュリティ技術では攻撃を的確に探知できないと述べた。 さらに、「悪質な攻撃者がこのバックチャンネルを利用し、組織の内部を活発に動き回り、発覚を免れつつ機密情報を削除したり、ネットワークに悪質ソフトウェアをインストールする恐れがある」という。 Secure Computing は警告の中で、企業で配備する BlackBerry サーバーで、インターネットおよびイントラネットに対し、任意の接続を許すべきではないと勧めている。 D’Aguanno 氏は Defcon の席上で、同氏が開発した BBProxy について、BlackBerry 端末を標的にした初のトロイの木馬だと示唆した。 攻撃が成立するためには、ユーザーが添付アプリケーションを開かなければならない。BBProxy がゲームを装えば、ユーザーの警戒も薄れると、D’Aguanno 氏は述べている。 Secure Computing 副社長の Paul Henry 氏によると、セキュリティにおいて真の脅威は、機器間接続の暗号化を過信することだという。また同氏は、企業が BlackBerry サーバーを配備する際、非常に無頓着に行なっていると述べた。 関連記事 関連テーマ 最新トップニュース
|
なぜ勝った? 世界No.1シェアをつかんだ“Windows”(9月5日 11:00)
ソフトバンクモバイル、8月の純増数は約16万件――携帯電話契約数に関する速報(9月5日 14:40)
【ケータイ USA】新しい iPod は来週火曜に発表されるだろう(9月6日 13:00)
【今週の Web ミミズク】Google と Apple でにぎわうニュースサイト(9月5日 16:50)
TCA、8月度の携帯契約数を発表――ソフトバンクが16か月連続純増 No.1 に(9月5日 18:00)
私の周りは“geek out”している人ばかり(9月5日)
|