飛行機でのフライト中は、スマートフォンの電源を切るか、「機内モード」をオンにする必要がある。スマートフォンの電波は飛行機の通信システムやナビゲーションシステムに干渉すると考えられるためだ。機内モードにすることで、スマートフォンの無線通信がオフになり、モバイルネットワークへの接続が遮断される。実際には規則は以前よりも緩やかになっており、幾つかの航空会社は機内で無線LANサービスを提供している。それでも、機内モードをオンにすることは、フライト前のルーティンにおける重要な手順であることに変わりはない。
そうした仕組みを悪用するために機内モードを悪用する攻撃手法を、Apple製デバイス管理ツールベンダーJamfの研究チームJamf Threat Labsが発見した。どのような攻撃手法なのか。
2023年8月、Jamf Threat Labsの研究者が、AppleのモバイルOS「iOS」のバージョン16において、機内モードを人工的に作り出し、モバイルデバイスがオフラインになったかのように見せかける攻撃手法を発表した。Jamf Threat Labsが組み立てたこの攻撃手法を用いると、攻撃者はモバイルデバイスがオフラインであるとエンドユーザーに思い込ませ、モバイルデバイスに侵入できるようになる。最終的にモバイルデバイスは、攻撃者によって制御されるプロセスを、何の検査もなしにバックグラウンドでひそかに実行する。つまりその所有者が気付かないまま、モバイルデバイスが何かを実行してしまう深刻な状況が生み出されるということだ。
Jamf Threat Labsで戦略担当バイスプレジデントを務めるマイケル・コビントン氏は、同研究所が攻撃手法を調査する目的を「顧客企業の防御を強化し、業務用Apple製デバイスのセキュリティを担う専門家コミュニティーを支援するためだ」と述べる。
コビントン氏によると、今回の「偽機内モード」が見つかった流れは次の通りだ。Jamf Threat Labsの研究者は、モバイルデバイスで「現実的に可能なことを実行する技術」を探っていた。そこで研究者は、モバイルデバイスがオフラインであるとエンドユーザーに思い込ませたまま、通信機能を維持する手口をシミュレーションできるかどうかを確かめようと考えた。「その結果、攻撃者がモバイルデバイスに侵入する手口をまねた、非常に賢い攻撃手法の発見につながった」と同氏は話す。
次回は、偽機内モードを作り出す手法を解説する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
世界の一流ブランドはなぜ「ゲーマー」を重視するのか
ブランドがZ世代を理解し、彼らと適切なコミュニケーションを取るためには、何よりもまず...
マクドナルドのTikTok売れ、バービーの世界戦略 2023年の米国ベストキャンペーン【前編】
2023年、米国のトップブランドはさまざまな課題に直面する中で、ポップカルチャーとの連...
オンラインのスポーツ観戦において動画配信サービスに期待すること 最多は「無料視聴」――ABEMA Ads調査
サイバーエージェント「ABEMA」が、スポーツ観戦の最新動向とスポンサー企業への印象を調...
ITmediaはアイティメディア株式会社の登録商標です。
