United States Computer Emergency Response Team(US-CERT)が、BlackBerryをねらったフリーソフトのスパイウェアアプリケーションが公表されたことに関して注意喚起を行った。このスパイウェアは、攻撃者がユーザーのBlackBerry端末に電話をかけ、個人的な会話の内容を聞けるようにする。
「PhoneSnoop」と呼ばれるこのアプリケーションは、概念実証コードとして公開されたものだ。最初に取り上げられたのは2009年に行われたセキュリティカンファレンス「Hack-in-the-Box」でのことだ。
攻撃対象となるBlackBerry端末にPhoneSnoopをインストールし、起動する。するとPhoneSnoopはPhoneListenerを立ち上げ、特定の番号から被害者に電話がかかってくるのを待ち受ける。その番号から電話がかかってきたのを検知すると、自動的に応答して電話をスピーカーフォンモードにする。この仕組みで、攻撃者にあたる人物は被害者の周囲の音を聞けるようになる。
US-CERTによれば、攻撃者がPhoneSnoopアプリケーションをインストールして動かすためには、対象の端末に物理的にアクセスできるか、端末のユーザーがPhoneSnoopをインストールするように仕向ける必要がある。
US-CERTは、BlackBerryのユーザーに対し、信頼できる情報源からのみBlackBerry対応アプリケーションをダウンロードするようにし、BlackBerry端末にパスワードロックを施すよう注意を促している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
