情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

脱獄したiPhoneを狙い、大量のアカウントを盗み出したマルウェアを確認

by ·

  • 元記事:KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts to Create Free App Utopia
  • HP:Apple
    • 発表日時 2015/8/30

    脱獄したiPhoneを狙ったマルウェアをPalo Alto Networksが確認した。このマルウェアはパスワード、非公開鍵、証明書などを窃取することからKeyRaiderと呼ばれ、KeyRaiderはジェイルブレイクされたiOSを標的とし、中国のCydia経由でtweakという脱獄版アプリを通して拡散されている。同社と提携しているWeipTechとの共同調査で、22万5,000件のAppleアカウントとパスワードが盗取されてサーバー上に保存されているのが発見され、さらなる調査で最新のiOSマルウェアファミリが92種類も発見された。主に中国が多く被害を受けているが、日本や韓国、欧州など18カ国で被害が確認されている。
    iPhoneがこのマルウェアに感染すると、iTunesのトラフィックを傍受して、Appleアカウントのユーザ名やパスワードなどを盗み出す。また、Appleのプッシュ通知サービスの証明書、秘密鍵、App Storeでの購入情報を盗み出したり、ローカルやリモートのアンロック機能の無効化なども行う。これにより端末をロックして身代金を要求をされるランサムウェア被害も確認されている。また、盗まれたAppleアカウントはApple Storeの有料アプリを無料で利用できるようにしていた。
    同社はAppleに盗まれたアカウント情報を報告し、自分の端末がKeyRaiderに感染していないかを確認する方法を紹介している。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ