Android端末を踏み台にしたDDoS攻撃発生 Google Playに300本の不正アプリ
マルウェアを仕込んだアプリがGoogle Playで配信され、世界100カ国以上のAndroid端末が関わる大規模DDoS攻撃が発生した。
Android端末を踏み台にして、分散型サービス妨害(DDoS)攻撃を仕掛ける悪質なアプリが、公式アプリストアのGoogle Playで配信され、世界100カ国以上のAndroid端末がかかわる大規模攻撃が発生した。対策に協力した各社が8月28日のブログで明らかにした。Googleは既に、不正なアプリ約300本を削除するなどの対策を講じているという。
AkamaiやCloudflareなどの各社が同時掲載したブログによると、大規模攻撃を発生させていたマルウェア「WireX」は、Android端末で悪質なアプリケーションを実行してボットネットを形成し、DDoSトラフィックを発生させる仕掛けになっていた。
WireXを仕込んだアプリは公式アプリストアのGoogle Playで配信されていたことが判明。連絡を受けたGoogleは、不正なアプリ約300本を洗い出し、Play Storeでブロックするとともに、感染した端末から問題のアプリを削除する措置を講じていることを明らかにした。
AndroidボットネットからのDDoS攻撃は、8月2日に小規模な攻撃の兆候があり、15日には持続的な攻撃が発生した。17日にコンテンツデリバリネットワーク(CDN)などを狙った大規模攻撃が発生したことを受けてAkamaiやCloudflare、Flashpointなどの研究者が情報を交換し合って調べた結果、Android上で実行されている悪質アプリの存在を突き止めたという。
問題のアプリはメディア再生アプリや着信音、ストレージ管理などのツールを装って配信されていた。起動するとマルウェア制御用のサーバと通信して攻撃コマンドを受け取る仕組み。Androidのサービスアーキテクチャを利用して、たとえ画面がロックされた状態でもバックグラウンドで動作する機能を実装していた。研究者らは、スリープ状態で充電中のAndroid端末がDDoS攻撃を続けていることを確認したと伝えている。
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
Special
- PR -
企業の要件ごとに、どのシステムをクラウド移行させるべきかは違いがある。IBM Cloudの「ベアメタル」という選択肢を活用すれば、自社に最適なパターンが見つかるという
年次パートナーイベント「Microsoft Inspire」で明らかにされ販売戦略とは?クラウドシフトを進める同社の注力分野と取り組みの内容を、パートナー戦略を解説
情報収集から移行手順の検討まで、自社ですべてまかなうのは大変です。専門家の助けを借りながら、今まさにWindows 10への移行を検討している企業の事例をご紹介。
2020年1月にWindows 7の延長サポートが終了します。Windows 10に順次移行する必要がありますが、そのためには準備が必要です。何をすればいいのか確認しましょう。
年間のダウンタイムがわずか5.26分、“ファイブナイン”を実現したキャリアグレードのクラウドサービス「ASPIRE」なら、基幹系サービスのクラウド化も安心して行える。
ホワイトペーパー(TechTargetジャパン)
Special
- PR -
ピックアップコンテンツ
- PR -
注目のテーマ
マーケット解説
- PR -
人気記事ランキング
- Android端末を踏み台にしたDDoS攻撃発生 Google Playに300本の不正アプリ
- 「トラフィックの8割以上がボットだった」――JAL、「Bot Manager」で航空券予約サイトへの迷惑ボットを撲滅
- “先生”にすべて頼るセキュリティ対策の危うさ
- 「会社のWi-Fiルーター忘れた……。まあ、公衆無線LANにつなげばいいか」
- 「人工知能ってどこでダウンロードできるんですか?」→無理です
- みずほと日本IBM、Watsonを使ったリスク管理を検証 テロ資金対策に
- クラウドシフトで“脱・売り切りモデル”の組織へ 大型組織変更に見るMSの覚悟(後編)
- アクサ生命が気付いた「デジタル変革」の核心――それは人とITの“共存”
- オムニチャネル時代のPOSに欠かせない3つの要素
- “名ばかり働き方改革”は、やらない NSSOLとサーバーワークスの本気
ITmediaはアイティメディア株式会社の登録商標です。