オンライン活動を危険にさらすiPadのジェイルブレイク(脱獄)

昨年10月に開催されたマカフィーのセキュリティカンファレンス「FOCUS」にて、McAfee Labs(マカフィー ラボ)のメンバーは、マルウェアをはじめとした、セキュリティ脅威に関するいくつかの講演を行いました。なかでも注目を集めたデモンストレーションは、iPadのハッキングでした。



このデモでは、ユーザーが自分のメールにアクセスするところをリモートから覗くことができ、さらにカフェや空港といったパブリックスペースにあるような、保護されていない無線インターネット接続を介してiPadにアクセスし、リモート操作することにも成功しました。



iPadに存在するこの脆弱性には、既に修正プログラムが適用されていますが、今回のハッキングに使用されたツールは、携帯電話やタブレットのジェイルブレイク(脱獄)にも使用されています。



ジェイルブレイクは、アップルや提携する通信業者がiOSで動作するデバイスに設定した制限を解除するプロセスです。ジェイルブレイクしたiPhoneやiPadはアップルのセキュリティを回避し、海賊版を含んだ、無認可のストアが提供するアプリケーションをダウンロードできるようになります。



ジェイルブレイクと同じく、ルーティングはAndroid OSで動作する携帯電話やタブレットに設定されている制限を解除するプロセスを指します。



一部のユーザーにとって、携帯端末のジェイルブレイクやルーティングは、ある意味便利なものかもしれません。しかし気をつけなければならないのは、ジェイルブレイクやルーティングを行えば、デバイスが脆弱な状態になり、悪用される危険性があるということです。



以下から、このデモ・ハッキングの全容を記したレポートがダウンロード可能です。
ホワイトペーパー:Apple iPad のハッキングについて(日本語)



私たちはみな、以下の方法によって、自分で自分の身を守らなければならないということがわかります:

  • 破られにくいパスワードを使ってデバイスにロックをかける。
  • 携帯端末には必ず、マルウェアや盗難防止の対策を行う。
  • 公共のWi-Fi接続を利用するときは十分に注意をする。
  • 今自分がオンラインで何をしているか、また、それはどの程度危険かを認識しておく。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。