「Baidu IME」「GOM Player」だけじゃない、まだある正規アプリ悪用事件：“Baiduショック”で見直す「アプリ管理」【第4回】

正規のアプリケーションを舞台とした脅威の広がりは、とどまるところを知らない。主に海外を中心に発生した2種の攻撃と、その対処法を解説する。

[菅原継顕，パロアルトネットワークス]

　第3回「更新ファイルだと思ったらマルウェア――『GOM Player事件』の脅威と対策」では、動画再生ソフトウェアである「GOM Player」が、標的型のマルウェアを特定企業に送り込むための「ドロッパー」として利用された例を取り上げました。アプリケーションのアップデートプロセスに潜む脅威と、セキュリティ製品でできる対策を分析しました。

　今回は、主に海外で話題になった、正規アプリケーションを舞台とした攻撃の事例を紹介します。今回登場するのは、正規のリモートアクセスツールと、米Googleの正規アプリケーションストアでダウンロードできる音楽プレーヤーを悪用した攻撃です。

連載：“Baiduショック”で見直す「アプリ管理」

• 第1回：“正規アプリ”が情報漏えいの根源に？　「Baidu IME／GOM Player事件」の衝撃
• 第2回：「Baidu IME」「Simeji」の勝手利用と情報流出を防ぐには？
• 第3回：更新ファイルだと思ったらマルウェア――「GOM Player事件」の脅威と対策
• 連載インデックス

ケース1：正規のアプリケーション「TeamViewer」を利用した攻撃