世界的人気のメッセンジャーアプリを攻撃対象にした、2013年を代表するモバイル脅威

メッセンジャーアプリ「WhatsApp」(日本でいう「LINE」のようなチャットアプリ)は、その圧倒的なユーザー数と世界的な人気の高さから、トロイの木馬の攻撃標的となりました。ただ、今回発見された、主として中南米を狙ったと思われるトロイの木馬ほど脅威のレベルが高いものは、ほんの一握りしかありません。

最近Google Playから削除されたあるゲームアプリには、WhatsAppの会話と写真を密かにアップロードするトロイの木馬Android/Balloonpopperが組み込まれていました。このトロイの木馬は、WhatsAppの暗号が簡単に解読できるという事実につけ込んでいます。さらに、このアプリ自体が人気を集め広く利用されていたこも、被害者が警戒心を怠る要因となっていました。

盗んだ会話と写真はアプリの開発者が保存しており、被害者の電話番号を知っている人ならあるWebサイト上で誰でも読み出すことが可能です。すべての情報を入手するには開発者に金を払う必要がありますが、その金額は不明です。

ゲーム自体は単純かつリアルなものです。データを盗んでいる間、被害者の注意をそらすことが目的です。同じ開発者または他の開発者による他のアプリも、この手法を簡単にまねすることができるでしょう。この開発者がアプリ開発を続けている限り、次にどんな手口またはアプリがGoogle Playに登場するかわかりません。

Android/Balloonpopperは、2013年にモバイル世界を脅かしている典型的な脅威の一例です。プライバシーの保護はモバイルセキュリティの最重要課題ですが、攻撃が成功してしまえば、個人情報はサイバー犯罪者にとって商品となるのです。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Android/Balloonpopper Sums Up Mobile Threat Landscape in 2013

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速