BlackBerryを標的としたマルウェアが出現した。同端末を狙ったマルウェアとしては初めてのものとなる。しかし、BlackBerryを製造するResearch In Motionは、深刻な脅威ではないととらえているようだ。
ネバダ州ラスベガスでハッカーを対象として開催された「DEFCON」で米国時間8月5日、研究者のJesse D'Aguanno氏が「BBProxy」というプログラムを開発したと述べた。このプログラムをBlackBerry上で動かすと、攻撃者は同端末を使って無線ネットワークに侵入することができるというものだ。BBProxyは、BlackBerryと電子メールサーバとの間のリンクを悪用するもので、これを利用すれば悪意のあるコードをネットワーク上に設置することも可能となる。
これを受け、セキュリティサービスを提供するSecure Computingは8月8日、メディア向けに警告を出し、「悪意を持った人物がこのバックドアチャネルを利用すると、組織の中を動き回り、気が付かれることなく機密情報を削除することができる。また、このバックドアチャネルを利用してネットワーク上にマルウェアを設置することも可能だ」と述べている。
企業がBlackBerryを導入すると、従業員は外出先から会社の電子メールにアクセスできるようになる。一般的な導入においては、メッセージ送受信のための端末とともに、企業ネットワーク上にインストールしたサーバソフトウェアなどが必要になる。
攻撃を成功させるためには、BlackBerryのユーザーがマルウェアをインストールする必要がある。DEFCONでD'Aguanno氏は、自分のプログラムはゲームの「TicTacToe」に忍ばせることで配信できるだろうと述べた。D'Aguanno氏は自分の発表で、「私が把握している限り、最初で唯一のBlackBerryを狙うトロイの木馬」と述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」