セキュリティ

「Man-in-the-Disk攻撃」入門--「Android」を狙う攻撃の手口とその対策

「Man-in-the-Disk」(MITD)攻撃は、中間者攻撃の一種で、「Android」の外部ストレージ処理の脆弱性を悪用する。この新たに発見された攻撃の仕組み、影響を受けるユーザー、対策などを紹介する。

 Googleの「Android」モバイルOSでは、長年にわたり相当数のセキュリティ脆弱性発見されてきた。テクノロジニュースを追っていると、ユーザーと開発者を先進的なサイバー攻撃の危険にさらす新しい脆弱性が、Androidの設計のあらゆる場所に潜んでいるように感じることもある。

 その一例が、ソフトウェア調査会社Check Pointの研究者による先ごろの発見だ。「Man-in-the-Disk」(MITD)攻撃と名付けられたその攻撃は、Androidの外部ストレージ処理の脆弱性を利用して、悪意あるコードを注入する。MITD攻撃を可能にするエクスプロイトはAndroidの設計に不可欠なレベルに存在するため、Androidユーザーに深刻な影響を及ぼす。

 中間者(Man-in-the-Middle:MITM)攻撃と名前が似ているのは、この2つの攻撃に共通点が多いためだ。どちらも不正な目的のためにデータを傍受し、改ざんすることも多い。2つの攻撃の違いは規模だけだ。

 Check Pointの研究者は、MITD攻撃に対して無防備なアプリを多数(Googleのような大手ディストリビューターが提供するアプリも含む)発見した。また、このエクスプロイトを利用するアプリを独自に開発することにも成功した。

 MITD攻撃は、Androidデバイスに深刻な損害を与えるだけでなく、Androidアプリを作成する開発者の評判も大きく傷つける可能性がある。Androidデバイスのユーザーも、Android開発者も、本記事を読み進めて、新たに発見されたこの悪質な攻撃手法について詳しく知ってほしい。

編集部おすすめの関連記事

残り本文:約4772文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 多機能、シンプル管理、サポート面--管理者の「欲しい」を全部入りにしたストレージとは
  2. IoT、AI、自動化で事業を組み上げよ--製造業のITのための最新テクノロジー完全ガイド
  3. 12社のオールフラッシュアレイを徹底比較! 世界のバイヤーが参考にする「AFA製品評価ガイド」公開
  4. 自社の「働き方改革」の取り組みに不満がある社員は47.1%!最新調査結果に見る日本企業が抱える課題
  5. 営業赤字13億円からの黒字回復!老舗企業ゆえに陥った成長鈍化の罠、その脱出劇【事例資料】

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]