リサーチ

次々と手口を変えてくる脅威に先回りして備えるには、私たちは現在の攻撃の方法論と、ソフトウェアの攻撃に使われるツールやテクノロジーについて理解しておかなければなりません。Arxan では攻撃者の先手を打つため、専任の研究者チームを配置して、知識と経験を蓄積しています。

Arxanが特に注力している点は次のとおりです。

  • アプリに対する攻撃のメカニズムを特定する
  • 防御策と攻撃を検出するアルゴリズムについて、独自のものを作り上げる
  • 次世代の防御用製品のプロトタイプを作る
  • 発売中の製品が最新の攻撃にも耐えるものであることを確認する

さらに、Arxanは世界的なセキュリティの研究会議や学術的なコンソーシアムにも関与しているため、情報セキュリティの世界における各種研究の進展については、生の情報に触れることができます。

攻撃の実例、リスクの実例

最近激増している攻撃、脆弱性、リスクについて、実例のほんの一部を以下に紹介します。

networkworld

ヘッドライン: API に脆弱性があり危険だと研究者が発表、攻撃者が日産リーフのヒーターやエアコンを遠隔操作
「モバイル管理 API に脆弱性…(中略)…攻撃者にあなたの VIN (車両識別番号) を把握されている場合、あなたが自動車操作用のアプリを使うと、攻撃者も Web ブラウザからそのアプリを操作することができる」

2016 年 2 月 24 日付
cad-logo ヘッドライン:ハッカーがスマートフォン経由の銀行取引をハッキング
「電話を使ったオンラインバンキングの場合、TAN (暗証番号) の通信は、事前の想定よりもずっと危険性が大きいことが判明した…(中略)…詐欺の実行犯は、傍受した TAN を使って 100 万ユーロ以上を奪い取った」
2016 年 1 月 4 日付
usa-today-logo

ヘッドライン:Juniper Networks の VPN ソフトウェアに脆弱性があると FBI が発表
「政府当局は、Juniper Networks のソフトウェアに最近『バックドア』が発見された件を調査中だ。これを使うと他国の政府も米国政府の情報を傍受できる」

2015 年 12 月 19 日付
stack-logo ヘッドライン:再コーディング済みの Android アプリ 2 万種、最新の「Shuanet」などトロイの木馬型アドウェアに感染
「インターネット セキュリティ企業、Lookout からの発表によると、2 万種を超える Android アプリが、Android デバイスを root 化するトロイの木馬型アドウェアに感染していることが判明した。被害を受けたアプリには、Facebook など「再コーディング」されたバージョンの正規アプリも含まれている。感染した場合、ユーザーが自力で回復させる手段はほとんどなく、セキュリティの専門家にデバイスの対策を依頼するか、そのデバイスを全く使わないようにする以外に方法はない」
2015 年 11 月 4 日付
bgr-logo

ヘッドライン:誰もが危険に直面している: App Store を侵害する強力なマルウェアは数百万人の iPhone ユーザーに被害を及ぼす恐れがある 「XcodeGhost と呼ばれる、実質上のセキュリティの脅威は、App Store のセキュリティチェックをすり抜けて App Store に侵入するので、マルウェアが仕込まれているアプリが App Store に登録されてしまう。これによって数百万人の iPhone や iPad のユーザーが、標準的な使い方の端末か脱獄 (ジェイルブレイク) した端末であるかを問わず、感染する恐れがある」

2015 年 9 月 21 日付
computerworld-logo

ヘッドライン:Key Raider — アカウント情報などを盗み取る iOS 向けマルウェアが新たに判明
「Cydia を使って開発されたアプリに悪質なコードがこっそり仕込まれていて、アカウント情報が盗み取られてしまう…(中略)…感染した携帯電話がまともに機能しなくなり、ユーザーは、携帯電話を復旧させるのと引き換えに身代金を要求される場合もある…(中略)…さらに、犠牲となったユーザーあてに不正請求が届くこともある」

2015 年 9 月 1 日付
security-affairs ヘッドライン:MassVet はアプリ ストアに潜んでいる未知の悪質なアプリを 10 秒で検出
「MassVet が、33 種類の Android 向けアプリ ストアに展開されている約1200万件のアプリを分析したところ、127.429 件のアプリが感染していることが分かった。うち 30.552 件は Google Play でホストされていた」
security-intelligence ヘッドライン:モバイルを狙うマルウェアの脅威 2015 年総括: 悪者は依然 2 歩先行
「攻撃者は、モバイル端末に潜ませたマルウェアの脅威から史上最悪のセキュリティ被害を簡単に引き起こすのに必要なツールを全て手の内にそろえている。セキュリティ対策は早急には進まず感染率は上がる一方で、サイバー犯罪の手口は多様化し、モバイル端末に潜ませたマルウェアから収益を上げることを目指すようになった」
2015 年 7 月 13 日付
securityweek-logo

ヘッドライン:OS X に脆弱性、iOS では悪質なアプリがパスワードなどのデータを盗み出すのを防げない
「『MAC OS X および iOS から非認証のクロスアプリケーションのリソースへのアクセス』と題した論文で、Apple のオペレーティング システム (OS) では、アプリケーションから別アプリケーションのリソースへのアクセス、すなわちクロスアプリケーション アクセス (XARA) 攻撃が可能であると、研究者たちは実証した。つまり悪質なアプリケーションは、別のアプリからパスワードなどの機密情報を盗み出すことができる」

2015 年 6 月 18 日付
healthcare-info-security

ヘッドライン:医療機器には「乗っ取られる」リスクがある
「X 線診断装置、医療用画像管理システム (PACS)、血液ガス分析装置などの医療機器が、『一般的な』マルウェアまたは医療機器を特に狙ったマルウェアに感染していた。この場合、医療機器は病院内の他システムへのゲートウェイとして利用されていた…」

2015 年 6 月 10 日付
usa-today-logo

ヘッドライン:Starbucks で客がモバイル端末のアカウント情報を盗まれる
「Starbucks を訪れた客の一部が、巧妙な新手のサイバー攻撃に遭い、客が端末で利用していた Starbucks モバイル アプリから (チャージしてあった) 課金を吸い取られる被害があったと報告した」

2015 年 5 月 16 日付
dna

ヘッドライン: iOS と Android は中間者攻撃の標的
「攻撃者は他人になりすますか、Google や Apple の運営するアプリ ストアをう回して、ソーシャル エンジニアリングも使ってユーザーをだまし、認証を受けていないアプリをダウンロードし、悪質なアプリケーションをインストールするように仕向ける。そんなアプリケーションの例として、ユーザーのモバイル端末を乗っ取り、遠隔操作を可能にする Xsser が挙げられる…悪意あるバンドルがインストールされて起動されると、永続性を獲得する。つまりユーザーがそれを削除することはできなくなる」

2015 年 1 月 1 日付