基本的なSSL脆弱性さえ放置するAndroidアプリを多数確認--四半期レポート(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.26(水)

基本的なSSL脆弱性さえ放置するAndroidアプリを多数確認--四半期レポート(マカフィー)

マカフィーは、2014年第4四半期の脅威レポートを発表した。レポートでは、キートピックとして「モバイルアプリの脆弱性が数百万人のモバイルユーザーに影響する可能性」「増加するAnglerエクスプロイトキットの増加と攻撃の高度化」の2つを挙げている。

調査・レポート・白書 調査・ホワイトペーパー
マカフィー株式会社は3月16日、2014年第4四半期の脅威レポートを発表した。レポートでは、キートピックとして「モバイルアプリの脆弱性が数百万人のモバイルユーザーに影響する可能性」「増加するAnglerエクスプロイトキットの増加と攻撃の高度化」の2つを挙げている。同社McAfee Labsの調査によると、モバイルアプリの提供業者は最も基本的なSSLの脆弱性(不適切なデジタル証明書チェーンの検証)への対処が遅れていることが明らかになっている。

米カーネギーメロン大学のCERTが発表した脆弱性(ログイン認証情報をセキュリティが確保されていない接続で送信)を抱えるモバイルアプリのうち、人気の上位25のアプリをMcAfee Labsがテストしたところ、そのうち18のアプリでは脆弱性が一般に公表され、また警告されたにも関わらず修正されていないことが判明した。複数回のバージョンアップが行われていながらも、脆弱性が放置されているケースもあったという。実際に中間者攻撃を行った結果、ユーザ名やパスワードを含むデータを傍受できたとしている。

Anglerエクスプロイトキットは、「サービスとしてのサイバー犯罪(Cybercrime as a Service)」の考え方から誕生した既製ツールのひとつ。McAfee Labsによると、サイバー犯罪者は2014年の下半期にAnglerへの移行を進めており、その間に有名なエクスプロイトキットであるBlacoleよりも人気のあるキットとなった。Anglerはさまざまな検知回避手法を駆使して仮想マシン、サンドボックス、セキュリティ ソフトウェアによって検知されないようになっており、頻繁にパターンやペイロードを変更することで一部のセキュリティ製品から脅威を隠そうとする。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×