サイバーセキュリティ企業のパロアルトネットワークスは、被害者のコンピュータに保存されているモバイルデバイスのバックアップファイルから個人情報を盗むのに使用されるという新たな「BackStab」攻撃の詳細を明らかにした。
Palo Alto Networksによると、BackStabは、テキストメッセージ、写真、位置情報、その他ほぼあらゆるモバイルデバイスに保存されている情報を盗み取るために利用されており、法執行機関とサイバー攻撃者の両方に利用されているという。BackStab攻撃は、マルウェアを悪用してリモートアクセスを行うように進化しており、iOSデバイスは攻撃の主な標的となっている。iTunes®のデフォルト設定では、暗号化されていないバックアップファイルが固定の場所に保存され、デバイスがユーザーのコンピュータに接続されると自動的に同期されるためだ、と同サイバーセキュリティグループは付け加えている。
「サイバーセキュリティチームは、攻撃手法がよく知られているからといって、それがもはや脅威ではないわけではないことを認識する必要があります」と、パロアルトネットワークスのユニット42脅威インテリジェンス担当ディレクター、ライアン・オルソン氏は述べています。「BackStab攻撃に関する調査を進める中で、世界30カ国から600以上のマルウェアサンプルを収集し、リモートからのBackStab攻撃に使用されました。」
iOSユーザーは、ローカルバックアップを暗号化するか、iCloudバックアップシステムを利用し、安全なパスワードを設定するべきだと彼は述べています。iOSデバイスは最新バージョンにアップグレードし、デフォルトで暗号化されたバックアップを作成するようにしてください。iOSデバイスを信頼できないコンピューターや充電器にUSBケーブルで接続する際、ダイアログボックスが表示されても「信頼」ボタンをクリックしないようにしてください。
