Palo Alto Networks、モバイル端末の情報を狙うBackStab攻撃に注意喚起
Palo Alto NetworksがPCなどの端末に保存されているモバイル端末の情報バックアップファイルデータを標的にする攻撃手法のBackStab攻撃に関する調査結果を公表した。同社はiOSやBlackBerryのデータを盗み出すWindowsやMacシステムからトロイの木馬やアドウェアなど6種704サンプルを確認した。これらの攻撃は5年以上続き、世界30カ国以上で確認されている。
モバイル端末を狙うBackStab攻撃が行われる主な理由として、BackStab攻撃の技術は7年以上前から知られ、記事やビデオによる情報が多く出回っているため利用されやすい。モバイル端末内のデータはこの攻撃により盗取され、ジェイルブレイクやルート化を必要としない。また、PCにバックアップされたモバイル端末のデータはソフトによっては暗号化されないまま保存されることもある。さらに、USBポートでPCにバックアップする際も暗号化されないため、PCがマルウェア感染していると、平文の情報が盗取されてしまう。
BackStab攻撃による被害を避けるためにも、バックアップファイルが暗号化されていない場合には削除または暗号化して推測されにくいパスワードをかけるよう推奨している。またiOSの最新のバージョンではバックアップデータは自動的に暗号化されるため最新版にアップデートし、ジェイルブレイクをしないよう推奨している。
