ハッカーにより、13人のiPhoneのデータが盗まれる

高度な標的型攻撃のターゲット指定され、洗練されたマルウェアによりインドの13人のiPhoneオーナーがハッキングの影響を与えています。

サイバーセキュリティインテリジェンスグループのCisco Talosによって最初に報告されたこの活動は、iPhone所有者をターゲットとする新たな潜在的な攻撃方法が明らかになりました。

攻撃者は、影響を受けるiPhoneに不正なオープンソースのモバイルデバイス管理ソフトウェア(MDM)をインストールを行い事前に攻撃の準備をしていました。

MDMは、通常はITの誰かが多数のデバイスにアプリを遠隔から配備することを可能にするソフトウェアスイートです(企業やエンタープライズユーザーがよく使用します)。

この場合、攻撃者は通常のサイトを偽り、実際のソフトウェアアップデートを介して正当なアプリケーションに悪質な機能を実装しました。

彼らの調査では、Cisco Talosは不正なMDMによって配布された5つのアプリケーションを特定しました。

TelegramとWhatsAppのバージョンを含むこれらの侵害されたアプリケーションは、攻撃者がプライベートSMSメッセージを読んだり、デバイスの場所を追跡したり、コンタクトや写真などの機密データを盗み出すことを可能にしました。

その調査と分析に基づいて、Cisco Talosは、攻撃者がインドに拠点を置いていると結論付けました。

再び、マルウェアは、国内の数少ないデバイスにのみ影響を与えました。

そのため、これは最初から標的型攻撃を計画されていたようです。

Cisco Talosは、ハッキング活動に対抗するためにAppleと密接に協力していると述べています。

クパチーノの技術大手は、以来、マルウェアの作成者に関連する3つの開発者証明書を取得し、2つの他のハッキングに対応中です。

攻撃者がMDMをiPhoneにどのようにインストールしたのか原因ははっきりしていません。

MDMへの登録は、デバイスへの物理的なアクセスによって行われている可能性がありますが、Talosは、ソーシャルエンジニアリング技術を使ってiPhoneの所有者を騙してデバイスを登録する可能性が高いと報告しています。

例えば、フィッシング詐欺のような電子メールは、被影響を受けたユーザーがクリックを容認したり、デバイスへの物理的なアクセスを諦めたりする可能性があります。

ターゲットを絞った攻撃は、ユーザーが迷惑なリンクやWebサイトをクリックすることに非常に注意する必要があります。

Cisco Talosは、すべてのユーザがデバイスアクセス要求の真正性や身元を確認し、検証することを推奨しています。

MDMシステムは企業で人気が高まっており、その利便性から導入を推進する企業が増えてきています。

ですが、MDMシステムを利用して悪意のある活動にも使用できるため、セキュリティを十分に考慮する必要があります。

「Apple iOSの信頼できる証明書チェーンの外に証明書をインストールすることで、このようなサードパーティの攻撃が可能になる可能性があります」とCisco Talosはブログ記事に記しています。

「MDM証明書を受け入れることは、管理者が自分のデバイス、パスワードなどにアクセスできるようにすることと同じです」とセキュリティ会社は続け、「通常のホームユーザーが行うべきではない」と付け加えています。

対策はどうすればいい?

iPhoneをはじめ、パソコンではパスワードの代わりに証明書を利用する場合があります。

証明書で端末の正当性を証明します。

この証明書は、サーバーと端末を結びつける鍵のようなもので、パスワードよりも強力なものとされています。

ですが、証明書を偽造されてしまった場合、自由にアクセスができてしまいます。

今回のハッキングは、この証明書を不正に悪用しアクセスされています。

通常、証明書はインストールすることはあまりないのですが、会社など導入の必要性を説明されると、証明書に関して知識のない人は、おそらくインストールしてしまうでしょう。

これは、とても難しい問題です。

何故ならば、企業が公式に発行している証明書でも、セキュリティ担当者がしっかりと管理していなければ悪用されてしまう可能性があるからです。

悪意のある第三者の証明書をインストールしなかったとしても、企業でインストールした証明書を不正に利用されてしまう可能性があります。

まとめ

セキュリティ対策で一番有効なのは、端末のOSをアップデートすることです。

証明書についても、明らかに発行元がおかしいものについては、削除しましょう。

セキュリティについて一番効果的な対策は、情報収集です。

セキュリティに関するニュースを常に集めておきましょう。

Source:iDROPNEWS via Cisco Talos

おすすめの記事