スマートフォンを狙う攻撃、最新情報セミナー(日本スマートフォンセキュリティ協会 JSSEC)
-
- いいね!54
三上洋
@mikamiyoh
日本スマートフォンセキュリティ協会(JSSEC)の「スマートフォン セキュリティ アップデート(2014 夏)」に来ています。スマートフォン におけるセキュリティの最新情報を解説するセミナーです。
2014-08-01 15:04:45
三上洋
@mikamiyoh
カスペルスキー・前田典彦氏によるHacking Team 2.0というマルウェア作成チーム?についての調査。JSSECでのセミナーで擦り pic.twitter.com/kyBgqIMh9x
2014-08-01 15:09:32
拡大
三上洋
@mikamiyoh
Hacking Team 2.0というウェブサイト。ここでマルウェアと思われるものが作られている。彼らが言うにはオフェンシブなセキュリティを提供すると言っている/カスペルスキー・前田典彦氏
2014-08-01 15:11:41
三上洋
@mikamiyoh
Hacking Team2.0が出しているリモートコントロールシステム「GALILEO(ガリレオ)」を問題視。プロモーションも派手。以前にあったフィンフィッシャーという大々的にプロモーションしていたのと同様に、普通の売り物のように売られている/カスペルスキー・前田典彦氏
2014-08-01 15:13:51
三上洋
@mikamiyoh
Hacking Teamのリモートコントロールシステム・ガリレオでのC&Cサーバーは、アメリカが64、次がカザフスタンなど。日本にも1つあった。/カスペルスキー・前田典彦氏
2014-08-01 15:17:58
三上洋
@mikamiyoh
GALLILEOは、スマートフォンをリモートコントロールするツール群。iOSとAndroidを両方コントロール可能。Hacking Teamというサイトで販売されている。「各国の政府機関が採用」と宣伝/カスペルスキー・前田典彦氏 pic.twitter.com/DZXrqj02us
2014-08-01 15:22:41
拡大
三上洋
@mikamiyoh
問題のスマートフォン・リモートコントロール&監視ソフト、ガリレオ。調査したシチズンラボによれば、政治家・ジャーナリスト・アクティビストを対象にしていたとのこと。/カスペルスキー・前田典彦氏
2014-08-01 15:27:27
三上洋
@mikamiyoh
ガリレオの機能。通話記録、メール、写真撮影、位置情報などを盗み取ることが可能。本人が気づかないうちにすべて撮れてしまう。カスペルスキー・前田典彦氏 pic.twitter.com/RSn7pL4i9c
2014-08-01 15:29:39
拡大
三上洋
@mikamiyoh
このGALILEOは、マルウェアなのか? マルウェアの定義は悪意のある人が使うと害を与えるもの、と考えれば、弊社ではマルウェアと考えている/カスペルスキー・前田典彦氏
2014-08-01 15:33:40
三上洋
@mikamiyoh
日本スマートフォンセキュリティ協会(JSSEC)のセミナーをツイート中継しています。スマートフォンのセキュリティについてのセミナーです。
2014-08-01 15:34:28
三上洋
@mikamiyoh
GALILEOではスマートフォンの端末ごとに細かいカスタマイズできる。一般的な金銭的な目的のものとは違うようだ。システムを運用する人がいないと使い切れないであろう。かなり高価なシステムなので、金銭的な犯罪者には向いていない/カスペルスキー・前田典彦氏
2014-08-01 15:40:57
三上洋
@mikamiyoh
スマートフォンのコントロールシステム・GALILEO。Androidへのアプリ導入はソーシャルエンジニアリング的に偽のアプリとして入れさせるのではないかとシステムラボは言っている。iOSについてはわからないが脱獄は必要であろう。/カスペルスキー・前田典彦氏
2014-08-01 15:48:07
三上洋
@mikamiyoh
次はマカフィー・奥富幸大氏による「最新モバイル脅威レポート」。 JSSEC・日本スマートフォンセキュリティ協会のセミナーです。誤字脱字がめちゃくちゃ多いですが許してくださいw
2014-08-01 15:54:01
三上洋
@mikamiyoh
スマートフォンでのマルウェアが登録されているアプリのカテゴリ。ゲームが圧倒的に多く、次にツールが多い。スマホユーザーが最初に入れたいと思うカテゴリが狙われている/マカフィー・奥富幸大氏
2014-08-01 15:55:59
三上洋
@mikamiyoh
スマートフォンマルウェアの機能。端末・ユーザー情報を盗むもの、スパイウェア、SMS送るもの、バックドアなど。もっとも多い機能は「端末・ユーザー情報を盗むもの」、次は「スパイウェア」となっている/マカフィー・奥富幸大氏
2014-08-01 15:57:55
三上洋
@mikamiyoh
マカフィー・奥富幸大氏による最新モバイル脅威レポート。JSSECセミナー pic.twitter.com/5trRy9iyAi
2014-08-01 16:00:17
拡大
三上洋
@mikamiyoh
Q:マルウェアの定義は? A:ユーザーが意図しない動きをするもの、ユーザーを困らせるものを「マルウェア」と判断している。ユーザーが何らかの対価・メリットがあればマルウェアではないと思われる/マカフィー・奥富幸大氏
2014-08-01 16:10:29
三上洋
@mikamiyoh
有名アプリを狙った脅威。FacebookやWhatsAppのインストーラーを装う。ゲームを装う、WhatsAppのチャットログや画像を盗むものなどがある。公開が中止されたFlappy Birdでは、個人情報を盗み取る偽物が多数登場した/マカフィー・奥富幸大氏
2014-08-01 16:15:02
三上洋
@mikamiyoh
広告から自動ダウンロードさせる。ダウンロードベースのリワード広告。非公式な方法でアプリを自動インストールさせていた。2014/6 マカフィー・奥富幸大氏 pic.twitter.com/aXp1B4K4QZ
2014-08-01 16:19:17
拡大
三上洋
@mikamiyoh
playストアで配布されていたアダルト動画プレーヤー。外部サーバーにgoogle、facebook、twitterのアカウント情報を送ってしまう pic.twitter.com/7cDdtbF87h
2014-08-01 16:21:25
拡大
三上洋
@mikamiyoh
仮装通過採掘ソフトウェア。音楽ファイルのダウンローダー、カレンダーアプリとして配布。バックグラウンドで採掘をしていた pic.twitter.com/jHtBpycmIo
2014-08-01 16:22:53
拡大
三上洋
@mikamiyoh
SDカード上のデータを暗号化するランサムウェア(身代金ソフト)。2014/6 マカフィー・奥富幸大氏 pic.twitter.com/qMb8ucVpRR
2014-08-01 16:24:38
拡大
三上洋
@mikamiyoh
STAR N9500という中国製のスマートフォンには、マルウェアがプリインストールされていた。2014/6月にドイツのアマゾンで販売。メニューにはマルウェアは表示されない pic.twitter.com/npExYvto9k
2014-08-01 16:27:59
拡大