| IT責任者 2017年2月1日


2017年2月1日

iOSの脅威ペガサスとトライデント発見までの道のり

By Lookout

現在のスマートフォンは80年代のスーパーコンピュータにも負けない高度な機能を提供しています。しかし、今日多くのセキュリティ担当者が行っているモバイルセキュリティ対策は、フリップ式携帯のモトローラ レーザーV3などのいわゆるガラケーと言われるものに対して行っていたレベルからそれほど進化していないのが現状です。 先日、Lookoutはアメリカの雑誌『Vanity Fair』の取材を受け、iOSに存在する3つのゼロデイ脆弱性である「トライデント」と、これらの脆弱性を悪用した標的型のスパイウェア「ペガサス」の発見に至るまでの過程についての記事が公開されました。

記事を読む(英語)

2016年8月、Lookoutと共同研究者のCitizen Labはペガサスとトライデントを分析し、これらがモバイルセキュリティ史上最大の脅威の1つであるとの結論に至りました。ペガサスの対策方法はこちらの資料をご覧ください。記事ではモバイル端末への感染が多発している脅威の種類について詳細に説明しています。 記事の概要:
  • どのようにペガサスが発見され、その脅威が実在の個人を狙う標的型攻撃だとわかった背景。
  • 過去に出現した脅威を詳しく説明。こうした脅威の積み重ねが現在のモバイル環境を取り巻くリスクの状況を作りだしている。
  • トライデントと名付けた3つの深刻なゼロデイ脆弱性と、それがどのような手法を使って実際の攻撃になるかについて説明。
  • 「007作戦」呼んでもいいくらい攻撃が巧妙化していることについて言及。
機密性の高い企業データ扱うモバイル端末を狙った攻撃は巧妙化していています。こうした攻撃の多くは、数百ドルで必要なツールを手に入れることが可能です。 もちろん、モバイル端末でこうした標的型攻撃を経験したことがないユーザーもいると思いますが、仮に攻撃が発生していたとしても、Lookoutのようなセキュリティアプリを利用していない限りそれを検知する手立てはありません。今日、企業のセキュリティ戦略はラップトップやデスクトップなどのエンドポイントセキュリティに注力しており、モバイルエンドポイントに対する対策は手薄になっています。このような状況下、モバイル攻撃が発生したとしても脅威を可視化できる企業はごくわずかなのです。 企業におけるモバイルセキュリティ対策については、Lookoutまでお問い合わせください。また、iOSを狙う脅威ペガサスの対策方法はこちらの資料をご覧ください。

投稿者

Lookout

コメントする

送信


0 コメント