Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

露Kaspersky、iOSやAndroid狙うスパイウェアを確認 - 脱獄強制し感染させる手口も

C&Cサーバの稼働国
C&Cサーバの稼働国(図:Kaspersky)

またKasperskyでは、「Galileo」におけるC&Cサーバの場所について解析を進めており、320台以上が稼働していることが判明。世界40カ国以上に拡大し、64台が確認された米国をはじめ、カザフスタン(49台)、エクアドル(35台)、イギリス(32台)、カナダ(24台)など多数設置されていた。日本国内でも1台が稼働している。

同社によれば、感染手法は、標的とする人物ごとにモジュールを開発。ソーシャルエンジニアリングを利用した標的型攻撃により行われるという。またゼロデイ攻撃を含むエクスプロイトや、モバイルデバイスの同期に用いるUSBケーブル経由で感染させるケースもあると説明している。

iOSに関しては、ジェイルブレイクを行っていない端末には感染しないことがわかっている。しかし、脱獄していない端末も、リモート操作により同期するコンピュータ上より脱獄ツールを実行し、感染させるとして、端末を安全に保つにはiPhoneの脱獄を行わず、iOSを最新バージョンに保つ必要があるとしている。

(Security NEXT - 2014/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

再委託先における2023年2月のランサム被害を公表 - 国交省
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
JFEスチールとデロイトトーマツサイバー、セキュリティ会社を設立
ネットワーク監視ツール「Flowmon」に深刻な脆弱性
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
Synology製ビデオ監視ソリューションに複数の脆弱性
ランサムウェア被害による情報流出を確認 - アニエスベー

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.