BlackBerryを狙う初めてのトロイの木馬が出現

　BlackBerryを標的としたマルウェアが出現した。同端末を狙ったマルウェアとしては初めてのものとなる。しかし、BlackBerryを製造するResearch In Motionは、深刻な脅威ではないととらえているようだ。

　ネバダ州ラスベガスでハッカーを対象として開催された「DEFCON」で米国時間8月5日、研究者のJesse D'Aguanno氏が「BBProxy」というプログラムを開発したと述べた。このプログラムをBlackBerry上で動かすと、攻撃者は同端末を使って無線ネットワークに侵入することができるというものだ。BBProxyは、BlackBerryと電子メールサーバとの間のリンクを悪用するもので、これを利用すれば悪意のあるコードをネットワーク上に設置することも可能となる。

　これを受け、セキュリティサービスを提供するSecure Computingは8月8日、メディア向けに警告を出し、「悪意を持った人物がこのバックドアチャネルを利用すると、組織の中を動き回り、気が付かれることなく機密情報を削除することができる。また、このバックドアチャネルを利用してネットワーク上にマルウェアを設置することも可能だ」と述べている。

　企業がBlackBerryを導入すると、従業員は外出先から会社の電子メールにアクセスできるようになる。一般的な導入においては、メッセージ送受信のための端末とともに、企業ネットワーク上にインストールしたサーバソフトウェアなどが必要になる。

　攻撃を成功させるためには、BlackBerryのユーザーがマルウェアをインストールする必要がある。DEFCONでD'Aguanno氏は、自分のプログラムはゲームの「TicTacToe」に忍ばせることで配信できるだろうと述べた。D'Aguanno氏は自分の発表で、「私が把握している限り、最初で唯一のBlackBerryを狙うトロイの木馬」と述べている。