Endpoint Protection

東欧に出現したソーシャルエンジニアリングの例 

10-31-2011 02:27 AM

最近出現した Android.Fakeneflic という新しい脅威は、ビデオストリーミングの公式サービスのリリース対応がデバイスごとに異なっている点を利用して、北米のモバイルユーザーを狙うものでした。同様のソーシャルエンジニアリングの例がまた確認されましたが、今回狙われたのは東ヨーロッパのユーザーです。

プレミアム SMS ダイヤラーは、モバイル環境の脅威として以前から問題になっていますが、東欧ではモバイルデバイス向けに Java 仮想マシン(JVM)のマイクロエディションが登場して間もなく携帯電話にダイヤラー機能が追加されたため、特に問題が大きくなっています。このため、これほど効果的な収益源を利用している作成者が、新しいプラットフォームに狙いを変えつつあることも、何ら不思議ではありません。シマンテックが注目している最新のダイヤラーの例を以下にご紹介します。このダイヤラーは、人気の高い VoIP/メッセージングアプリケーションの名前を偽り、正規のアプリケーションであるかのように偽装しようとします。J2ME で記述されており、JVM が稼働している iPhone 端末を標的としています。この例では、作成者は、アプリケーションを宣伝するためのダミーの Web サイトまで用意しています。

 

手のひらサイズで小型のコンピュータ同様の機能を発揮することから、スマートフォンは企業環境でも通信ツールとして広く利用されています。スマートフォンが便利なことは確かですが、セキュリティ面では見落とされている点も多く、危険が増大していることを忘れてはなりません。したがって、スマートフォン端末にも、企業のコンピュータ並みの権限やポリシーを適切に導入することが重要です。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.