スマートフォンを狙う攻撃、最新情報セミナー(日本スマートフォンセキュリティ協会 JSSEC)

8月1日に行われた、日本スマートフォンセキュリティ協会・JSSECによる「スマートフォンにおけるセキュリティの最新情報」を解説するセミナーのツイート中継。3つのセミナーの模様を、ITジャーナリスト・三上洋 @mikamiyoh がツイートしました。誤字脱字が非常に多くてごめんなさい。 「Hacking Team 2.0 The Story Goes Mobile」 株式会社カスペルスキー情報セキュリティラボ チーフセキュリティエヴァンゲリスト・前田典彦 氏 「最新モバイル脅威レポート」 マカフィー株式会社Mobile malware researcher (モバイル マルウエア リサーチャー)・奥富幸大氏 続きを読む
インターネット Android セキュリティ 偽アプリ 不正アプリ
4
三上洋 @mikamiyoh
日本スマートフォンセキュリティ協会(JSSEC)の「スマートフォン セキュリティ アップデート(2014 夏)」に来ています。スマートフォン におけるセキュリティの最新情報を解説するセミナーです。
三上洋 @mikamiyoh
カスペルスキー・前田典彦氏によるHacking Team 2.0というマルウェア作成チーム?についての調査。JSSECでのセミナーで擦り pic.twitter.com/kyBgqIMh9x
 拡大
三上洋 @mikamiyoh
Hacking Team 2.0というウェブサイト。ここでマルウェアと思われるものが作られている。彼らが言うにはオフェンシブなセキュリティを提供すると言っている/カスペルスキー・前田典彦氏
三上洋 @mikamiyoh
Hacking Team2.0が出しているリモートコントロールシステム「GALILEO(ガリレオ)」を問題視。プロモーションも派手。以前にあったフィンフィッシャーという大々的にプロモーションしていたのと同様に、普通の売り物のように売られている/カスペルスキー・前田典彦氏
三上洋 @mikamiyoh
Hacking Teamのリモートコントロールシステム・ガリレオでのC&Cサーバーは、アメリカが64、次がカザフスタンなど。日本にも1つあった。/カスペルスキー・前田典彦氏
三上洋 @mikamiyoh
GALLILEOは、スマートフォンをリモートコントロールするツール群。iOSとAndroidを両方コントロール可能。Hacking Teamというサイトで販売されている。「各国の政府機関が採用」と宣伝/カスペルスキー・前田典彦氏 pic.twitter.com/DZXrqj02us
 拡大
三上洋 @mikamiyoh
問題のスマートフォン・リモートコントロール&監視ソフト、ガリレオ。調査したシチズンラボによれば、政治家・ジャーナリスト・アクティビストを対象にしていたとのこと。/カスペルスキー・前田典彦氏
三上洋 @mikamiyoh
ガリレオの機能。通話記録、メール、写真撮影、位置情報などを盗み取ることが可能。本人が気づかないうちにすべて撮れてしまう。カスペルスキー・前田典彦氏 pic.twitter.com/RSn7pL4i9c
 拡大
三上洋 @mikamiyoh
このGALILEOは、マルウェアなのか? マルウェアの定義は悪意のある人が使うと害を与えるもの、と考えれば、弊社ではマルウェアと考えている/カスペルスキー・前田典彦氏
三上洋 @mikamiyoh
日本スマートフォンセキュリティ協会(JSSEC)のセミナーをツイート中継しています。スマートフォンのセキュリティについてのセミナーです。
三上洋 @mikamiyoh
GALILEOではスマートフォンの端末ごとに細かいカスタマイズできる。一般的な金銭的な目的のものとは違うようだ。システムを運用する人がいないと使い切れないであろう。かなり高価なシステムなので、金銭的な犯罪者には向いていない/カスペルスキー・前田典彦氏
三上洋 @mikamiyoh
スマートフォンのコントロールシステム・GALILEO。Androidへのアプリ導入はソーシャルエンジニアリング的に偽のアプリとして入れさせるのではないかとシステムラボは言っている。iOSについてはわからないが脱獄は必要であろう。/カスペルスキー・前田典彦氏
三上洋 @mikamiyoh
次はマカフィー・奥富幸大氏による「最新モバイル脅威レポート」。 JSSEC・日本スマートフォンセキュリティ協会のセミナーです。誤字脱字がめちゃくちゃ多いですが許してくださいw
三上洋 @mikamiyoh
スマートフォンでのマルウェアが登録されているアプリのカテゴリ。ゲームが圧倒的に多く、次にツールが多い。スマホユーザーが最初に入れたいと思うカテゴリが狙われている/マカフィー・奥富幸大氏
三上洋 @mikamiyoh
スマートフォンマルウェアの機能。端末・ユーザー情報を盗むもの、スパイウェア、SMS送るもの、バックドアなど。もっとも多い機能は「端末・ユーザー情報を盗むもの」、次は「スパイウェア」となっている/マカフィー・奥富幸大氏
三上洋 @mikamiyoh
マカフィー・奥富幸大氏による最新モバイル脅威レポート。JSSECセミナー pic.twitter.com/5trRy9iyAi
 拡大
三上洋 @mikamiyoh
正規のアプリを調べたところ、59%が直近の位置情報を取っていた。広告モジュールによるものか/マカフィー・奥富幸大氏
三上洋 @mikamiyoh
マカフィーによる広告モジュールのプライバシースコア。「LEADBOLT」がもっとも悪い数字となっていた/マカフィー・奥富幸大氏
三上洋 @mikamiyoh
Q:マルウェアの定義は? A:ユーザーが意図しない動きをするもの、ユーザーを困らせるものを「マルウェア」と判断している。ユーザーが何らかの対価・メリットがあればマルウェアではないと思われる/マカフィー・奥富幸大氏
三上洋 @mikamiyoh
有名アプリを狙った脅威。FacebookやWhatsAppのインストーラーを装う。ゲームを装う、WhatsAppのチャットログや画像を盗むものなどがある。公開が中止されたFlappy Birdでは、個人情報を盗み取る偽物が多数登場した/マカフィー・奥富幸大氏
三上洋 @mikamiyoh
広告から自動ダウンロードさせる。ダウンロードベースのリワード広告。非公式な方法でアプリを自動インストールさせていた。2014/6 マカフィー・奥富幸大氏 pic.twitter.com/aXp1B4K4QZ
 拡大
三上洋 @mikamiyoh
playストアで配布されていたアダルト動画プレーヤー。外部サーバーにgoogle、facebook、twitterのアカウント情報を送ってしまpic.twitter.com/7cDdtbF87h
 拡大
三上洋 @mikamiyoh
仮装通過採掘ソフトウェア。音楽ファイルのダウンローダー、カレンダーアプリとして配布。バックグラウンドで採掘をしていた pic.twitter.com/jHtBpycmIo
 拡大
三上洋 @mikamiyoh
SDカード上のデータを暗号化するランサムウェア(身代金ソフト)。2014/6 マカフィー・奥富幸大氏 pic.twitter.com/qMb8ucVpRR
 拡大
三上洋 @mikamiyoh
STAR N9500という中国製のスマートフォンには、マルウェアがプリインストールされていた。2014/6月にドイツのアマゾンで販売。メニューにはマルウェアは表示されない pic.twitter.com/npExYvto9k
 拡大
残りを読む(19)

コメント

ログインして広告を非表示にする
ログインして広告を非表示にする