情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Lookout、ジェイルブレイクしていないiOSでもHacking Teamのスパイウェアに感染することを確認

by ·

  • 元記事:Hacking Team社のスパイウェアが、ジェイルブレイクされていないiPhoneにも感染することを確認
  • HP:Lookout
    • 発表日時 2015/7/21

    先日ハッキングにより大量の情報流出が発覚したイタリアのスパイウェア販売会社のHacking Team社のスパイウェアが、ジェイルブレイクしていないiPhoneでも感染することがLookoutの調査で分かった。
    当初、Hacking Team社のスパイウェアに感染するのはジェイルブレイクしたiOSデバイスのみであると報告されていたが、同社がさらなる調査を行った結果、ジェイルブレイクしていなくてもスパイウェアに感染する可能性があることが判明した。Hacking Team社はAppleが作成した企業向け証明書を所有しており、Appleの審査なしでApple Store以外でも配布できるようになっており、ジェイルブレイクしていなくてもiOSにアプリインストールすることが可能で、Newsstandアプリにスパイウェアを仕込んでiOSに配布していた。企業向け証明書でサインしたアプリはセキュリティ対策を回避するため、不正なアプリでも配布が可能となってしまう。Apple社は数日前に同社の証明書を無効にした。
    Appleは悪用防止対策としてApple Store以外でアプリをインストールする前にはユーザに注意喚起を促すセキュリティ警告を表示していたが、多くの人はこの警告を無視してアプリをダウンロードしていた。アプリをインストールすると、ユーザのロケーション、カレンダー、連絡先へのアクセスを要求し、承認すると多くの情報を搾取している。また、このスパイウェアはキーボードに打ち込まれた情報も入手するため、ユーザの機密データの盗難に悪用される恐れもある。
    このようなスパイウェアをインストールしてしまわないためにも、スマートフォンにパスワード設定をして、スパイウェアが含まれたアプリインストールの際にデバイスへの物理アクセス要求させることでインストールを困難にさせたり、AppleやGoogle以外の非公式のアプリストアからのダウンロードをしないようにするよう呼びかけている。 




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ