2014年06月16日 12時00分 UPDATE
特集/連載

“Baiduショック”で見直す「アプリ管理」【第4回】「Baidu IME」「GOM Player」だけじゃない、まだある正規アプリ悪用事件

正規のアプリケーションを舞台とした脅威の広がりは、とどまるところを知らない。主に海外を中心に発生した2種の攻撃と、その対処法を解説する。

[菅原継顕,パロアルトネットワークス]

 第3回「更新ファイルだと思ったらマルウェア――『GOM Player事件』の脅威と対策」では、動画再生ソフトウェアである「GOM Player」が、標的型のマルウェアを特定企業に送り込むための「ドロッパー」として利用された例を取り上げました。アプリケーションのアップデートプロセスに潜む脅威と、セキュリティ製品でできる対策を分析しました。

 今回は、主に海外で話題になった、正規アプリケーションを舞台とした攻撃の事例を紹介します。今回登場するのは、正規のリモートアクセスツールと、米Googleの正規アプリケーションストアでダウンロードできる音楽プレーヤーを悪用した攻撃です。

ケース1:正規のアプリケーション「TeamViewer」を利用した攻撃

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news102.jpg

企業の社会課題への解決姿勢は商品の継続利用や他者への推奨意向に影響――メンバーズ調査
メンバーズが実施した「エンゲージメント・サーベイ」によると、Webサイトで本業による社...

news087.jpg

サイバーエージェントとアイリッジ、位置情報分析や行動分析ターゲティングに基づく広告配信で連携
サイバーエージェントのアドテクノロジー商品の開発を行うアドテクスタジオとアイリッジ...

news020.jpg

表示されている? 見られている? 結局リーチしている?――「質的視点」からの新たな効果指標について
脱PV至上主義を叫ぶのはいいとして、具体的には何を目指すのか。戦略コンサルが提案する...