Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

露Kaspersky、iOSやAndroid狙うスパイウェアを確認 - 脱獄強制し感染させる手口も

C&Cサーバの稼働国
C&Cサーバの稼働国(図:Kaspersky)

またKasperskyでは、「Galileo」におけるC&Cサーバの場所について解析を進めており、320台以上が稼働していることが判明。世界40カ国以上に拡大し、64台が確認された米国をはじめ、カザフスタン(49台)、エクアドル(35台)、イギリス(32台)、カナダ(24台)など多数設置されていた。日本国内でも1台が稼働している。

同社によれば、感染手法は、標的とする人物ごとにモジュールを開発。ソーシャルエンジニアリングを利用した標的型攻撃により行われるという。またゼロデイ攻撃を含むエクスプロイトや、モバイルデバイスの同期に用いるUSBケーブル経由で感染させるケースもあると説明している。

iOSに関しては、ジェイルブレイクを行っていない端末には感染しないことがわかっている。しかし、脱獄していない端末も、リモート操作により同期するコンピュータ上より脱獄ツールを実行し、感染させるとして、端末を安全に保つにはiPhoneの脱獄を行わず、iOSを最新バージョンに保つ必要があるとしている。

(Security NEXT - 2014/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
まもなくGWの長期休暇 - セキュリティ対策の確認を
サイバー攻撃による個人情報流出が判明 - HOYA
監視ソフト「WhatsUp Gold」に脆弱性 - アップデートで修正
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
基幹システムがランサム被害、リモートデスクトップ経由か - 美容関連商社
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.