モバイルニュース Android向けマルウェアで気をつけるべきこと
Android搭載端末の普及によってスマートフォンユーザーが増加する一方で、サイバー犯罪者たちも本格的にAndroidを標的にし始めているようだ。マカフィーの石川克也氏に話を聞いた。
【あなたのスマートフォンはだいじょうぶ?:Android向けマルウェアで気をつけるべきこと】
・モバイルセキュリティの現状
アップルの「iPhone」に始まったスマートフォンブームは、Android搭載端末の登場でさらに加速しつつある。キャリア各社から次々と新モデルが投入され、これまで携帯電話を使っていたユーザーも、スマートフォンを乗り換える人が増えてきた。PC同様に豊富なアプリケーションを利用でき、自由にインターネット上のサービスを利用できる点が好まれているのだろう。
ただし、PCと同等の機能を備えていることで、これまでPCがさらされてきたリスクとも無縁ではなくなった。その1つがマルウェアだ。特にスマートフォンは、個人につながる情報を多く持ち、決済端末として利用できるため、金銭の詐取を目的とした悪意のある者にとって見れば魅力的な攻撃対象になる。日々爆発的にユーザーが増加していればなおさらだろう。
現在、モバイル端末を対象にしたマルウェアの状況はどうなっているのだろうか。モバイルセキュリティの専門家であるマカフィーの石川克也氏に話を聞いた。
まずはじめに不安を感じている読者のために断っておくと、端末自体の盗難や紛失を除く“マルウェア”という視点に立てば、モバイル端末のセキュリティリスクはそれほど大きなものではなさそうだ。石川氏によれば、2011年7月末の時点で確認されたモバイル端末向けのマルウェアは約1200。秒単位で亜種が発生しているPCの状況に比べればまだまだ少ない。また、累計でみると半数以上はSymbian OS向けになっている。
ただし、もしあなたがAndroid端末を利用しているのであれば、この状況は長くは続かないかもしれない。石川氏が示したデータによれば、2011年に入ってAndroid OSに向けたマルウェアは急速に増加しており、2010年の8%から、全体の半数を超える51%に増加している。その要因として挙げられるのが、Android端末の普及とAndroid Marketの仕組みだ。アプリの配信に審査が発生するiOS端末やWindows Phoneと異なり、Android向けのアプリは、Android Marketを通じて誰でも簡単にアプリを配信できる。つまり、マルウェアの拡散も容易ということだ。
実際、2011年3月には、マルウェア(Droid Dream)を含むアプリがAndroid Marketで配信されてしまうという事件が起きた。石川氏は「重要なのは、PCでマルウェアを書ける人たちはAndroidでも書けるということです。開発ツールを使って攻撃コードを正規のアプリに混入できるため、亜種を作るのも非常に簡単です。また、これまでPCをターゲットに組織化されたサイバー犯罪者たちの動向(キャンペーンとしてAndroidを狙う)にも注視する必要はあるでしょう。Android端末の普及によって、この流れは加速するかもしれません」と警鐘を鳴らす。
●高機能化するモバイル端末向けマルウェア
モバイル端末向けマルウェアの特徴として、PCに比べ洗練化の度合いが早い点も挙げられる。過去を振り返ると、PC同様に初期段階では、アイコンをすべてドクロに変えるといったようなイタズラや自己顕示を目的としたマルウェアは見られたものの、その後かなり早い段階から、使用者に気づかれないようにプレミアムSMSを発信する“金銭詐取”を目的としたものが登場している。
また、先に挙げたDroid Dreamは、root権限を取得してSIM情報(IMSI)や端末情報(IMEI)を外部に送信するなどさらに高機能化している(ちなみにDroid Dreamはバックドアのほかにダウンローダーも含んでいる)。石川氏は「例えば今後は、感染した端末をボットネットで管理し、目的に応じて端末(OS)固有のぜい弱性を突くようなマルウェアをピンポイントで送り込むといったものが登場するかもしれません」と指摘する。「盗まれるのは現金そのものとは限りません。プリペイドの残高を増やしたり、何かのサービスで使われているポイントを移動する、あるいは個人情報そのものなど、金銭的な価値のあるものはすべて対象になります」。
●PCに感染したマルウェアと連携する「ZitMo」
もう1つ、高機能化するモバイル端末向けマルウェアの例として挙げられたのが、ZitMo(ZeuS in the Mobile)だ。もともとはSymbianやBlackBerryなどに向けて拡散していたものだが、最近になってAndroidにも対応している。
ZitMoは、ZeuSに感染した被害者のPCと連動して、オンラインバンキングが発行するワンタイムパスワードを不正に入手し、被害者の口座から預金を詐取するのを目的として作られたマルウェアだ。
ちなみに、ZitMoによる金銭的な被害が報告されているのは1件で、Androidでの報告はまだないようだ。ただし「SMSを自動転送するウイルスはめずらしくない」といい、「ワンタイムパスワードを使うような金融機関でさえ攻撃対象になるということは注視すべき点です」と石川氏は警告している。
●ユーザーが気をつけるべきこと
Android端末向けのマルウェアはまだまだ規模が小さく、実際の被害はほとんど報告されていないとはいえ、いずれPCと同じように深刻な状況になる可能性はある。ユーザーは何に気をつければいいのだろうか。
石川氏は、今後Android端末が直面する脅威を避けるためのポイントとして以下の6つを挙げた。
・知らない(不要な)アプリケーションはインストールしない
・アプリマーケットの素性をチェックする
・ユーザーの評価に目を通す
・インストール時のパーミッションを確認する
・Googleアカウントの管理を徹底する
・端末のroot化をしない
・セキュリティソフトを導入する
ただし、これらの点に気をつけておけばある程度のリスクは避けられるものの、問題がないわけではない。例えば、モバイル端末向けのセキュリティソフトは一般のアプリと同じレベルで動いており、システムの深いレベルで動作するPC向けのものとは決定的に異なる。
PCの場合、プログラムをダウンロードした時点で、あるいはインストールする時点で、さらには実行した時点のそれぞれでマルウェアを検知・排除する多層的な保護を実現しているが、Android端末向けのセキュリティソフトはそこまで高機能ではない(セキュリティソフトを起動してスキャンする必要がある)。
例えば、権限昇格を狙うマルウェアとして「DroidKungFu」が話題になったが、仮にユーザーがDroidKungFuの混入したアプリをダウンロードしても検知することはできないし、インストール時も同様だ。そして1度DroidKungFuに感染してしまうと駆除することもできない。現在セキュリティベンダー各社からリリースされている対策ソフトを眺めると、その機能の多くはスパム対策か、もしくはリモートでのデータ消去や位置検索など、紛失や盗難を想定した内容になっており、アンチマルウェアとしての機能には注力していない(現時点でのモバイル端末におけるリスクを考えるとこれはまったく正しいのだが)。
石川氏は「(セキュリティソフトが)一般アプリとしてしか動けないところにはがゆさを感じる面もあります。方法としては、ダウンローダーやインストーラーと一緒に動くような仕組みも考えられれますが、占有リソースやパフォーマンスに与える影響、コスト面など、各端末のメーカーさんやキャリアさんとも話し合う必要があるでしょう」と、モバイル端末におけるセキュリティの難しさも語っている。
【後藤治,ITmedia】
【携帯電話用おもしろグッズ】
携帯電話とリングをディスプレイ!携帯電話&指輪ディスプレイスタンド
本体スタンドから50M範囲内で通話可能 !!【送料無料】【ワイヤレス式】【無線携帯電話】【Skype...
[送料C99~] 携帯電話用 ワイドマクロレンズ:Donyaダイレクト DN-MCL20 【携帯電話用 ワイド...
【あなたのスマートフォンはだいじょうぶ?:Android向けマルウェアで気をつけるべきこと】
・モバイルセキュリティの現状
アップルの「iPhone」に始まったスマートフォンブームは、Android搭載端末の登場でさらに加速しつつある。キャリア各社から次々と新モデルが投入され、これまで携帯電話を使っていたユーザーも、スマートフォンを乗り換える人が増えてきた。PC同様に豊富なアプリケーションを利用でき、自由にインターネット上のサービスを利用できる点が好まれているのだろう。
ただし、PCと同等の機能を備えていることで、これまでPCがさらされてきたリスクとも無縁ではなくなった。その1つがマルウェアだ。特にスマートフォンは、個人につながる情報を多く持ち、決済端末として利用できるため、金銭の詐取を目的とした悪意のある者にとって見れば魅力的な攻撃対象になる。日々爆発的にユーザーが増加していればなおさらだろう。
現在、モバイル端末を対象にしたマルウェアの状況はどうなっているのだろうか。モバイルセキュリティの専門家であるマカフィーの石川克也氏に話を聞いた。
まずはじめに不安を感じている読者のために断っておくと、端末自体の盗難や紛失を除く“マルウェア”という視点に立てば、モバイル端末のセキュリティリスクはそれほど大きなものではなさそうだ。石川氏によれば、2011年7月末の時点で確認されたモバイル端末向けのマルウェアは約1200。秒単位で亜種が発生しているPCの状況に比べればまだまだ少ない。また、累計でみると半数以上はSymbian OS向けになっている。
ただし、もしあなたがAndroid端末を利用しているのであれば、この状況は長くは続かないかもしれない。石川氏が示したデータによれば、2011年に入ってAndroid OSに向けたマルウェアは急速に増加しており、2010年の8%から、全体の半数を超える51%に増加している。その要因として挙げられるのが、Android端末の普及とAndroid Marketの仕組みだ。アプリの配信に審査が発生するiOS端末やWindows Phoneと異なり、Android向けのアプリは、Android Marketを通じて誰でも簡単にアプリを配信できる。つまり、マルウェアの拡散も容易ということだ。
実際、2011年3月には、マルウェア(Droid Dream)を含むアプリがAndroid Marketで配信されてしまうという事件が起きた。石川氏は「重要なのは、PCでマルウェアを書ける人たちはAndroidでも書けるということです。開発ツールを使って攻撃コードを正規のアプリに混入できるため、亜種を作るのも非常に簡単です。また、これまでPCをターゲットに組織化されたサイバー犯罪者たちの動向(キャンペーンとしてAndroidを狙う)にも注視する必要はあるでしょう。Android端末の普及によって、この流れは加速するかもしれません」と警鐘を鳴らす。
●高機能化するモバイル端末向けマルウェア
モバイル端末向けマルウェアの特徴として、PCに比べ洗練化の度合いが早い点も挙げられる。過去を振り返ると、PC同様に初期段階では、アイコンをすべてドクロに変えるといったようなイタズラや自己顕示を目的としたマルウェアは見られたものの、その後かなり早い段階から、使用者に気づかれないようにプレミアムSMSを発信する“金銭詐取”を目的としたものが登場している。
また、先に挙げたDroid Dreamは、root権限を取得してSIM情報(IMSI)や端末情報(IMEI)を外部に送信するなどさらに高機能化している(ちなみにDroid Dreamはバックドアのほかにダウンローダーも含んでいる)。石川氏は「例えば今後は、感染した端末をボットネットで管理し、目的に応じて端末(OS)固有のぜい弱性を突くようなマルウェアをピンポイントで送り込むといったものが登場するかもしれません」と指摘する。「盗まれるのは現金そのものとは限りません。プリペイドの残高を増やしたり、何かのサービスで使われているポイントを移動する、あるいは個人情報そのものなど、金銭的な価値のあるものはすべて対象になります」。
●PCに感染したマルウェアと連携する「ZitMo」
もう1つ、高機能化するモバイル端末向けマルウェアの例として挙げられたのが、ZitMo(ZeuS in the Mobile)だ。もともとはSymbianやBlackBerryなどに向けて拡散していたものだが、最近になってAndroidにも対応している。
ZitMoは、ZeuSに感染した被害者のPCと連動して、オンラインバンキングが発行するワンタイムパスワードを不正に入手し、被害者の口座から預金を詐取するのを目的として作られたマルウェアだ。
ちなみに、ZitMoによる金銭的な被害が報告されているのは1件で、Androidでの報告はまだないようだ。ただし「SMSを自動転送するウイルスはめずらしくない」といい、「ワンタイムパスワードを使うような金融機関でさえ攻撃対象になるということは注視すべき点です」と石川氏は警告している。
●ユーザーが気をつけるべきこと
Android端末向けのマルウェアはまだまだ規模が小さく、実際の被害はほとんど報告されていないとはいえ、いずれPCと同じように深刻な状況になる可能性はある。ユーザーは何に気をつければいいのだろうか。
石川氏は、今後Android端末が直面する脅威を避けるためのポイントとして以下の6つを挙げた。
・知らない(不要な)アプリケーションはインストールしない
・アプリマーケットの素性をチェックする
・ユーザーの評価に目を通す
・インストール時のパーミッションを確認する
・Googleアカウントの管理を徹底する
・端末のroot化をしない
・セキュリティソフトを導入する
ただし、これらの点に気をつけておけばある程度のリスクは避けられるものの、問題がないわけではない。例えば、モバイル端末向けのセキュリティソフトは一般のアプリと同じレベルで動いており、システムの深いレベルで動作するPC向けのものとは決定的に異なる。
PCの場合、プログラムをダウンロードした時点で、あるいはインストールする時点で、さらには実行した時点のそれぞれでマルウェアを検知・排除する多層的な保護を実現しているが、Android端末向けのセキュリティソフトはそこまで高機能ではない(セキュリティソフトを起動してスキャンする必要がある)。
例えば、権限昇格を狙うマルウェアとして「DroidKungFu」が話題になったが、仮にユーザーがDroidKungFuの混入したアプリをダウンロードしても検知することはできないし、インストール時も同様だ。そして1度DroidKungFuに感染してしまうと駆除することもできない。現在セキュリティベンダー各社からリリースされている対策ソフトを眺めると、その機能の多くはスパム対策か、もしくはリモートでのデータ消去や位置検索など、紛失や盗難を想定した内容になっており、アンチマルウェアとしての機能には注力していない(現時点でのモバイル端末におけるリスクを考えるとこれはまったく正しいのだが)。
石川氏は「(セキュリティソフトが)一般アプリとしてしか動けないところにはがゆさを感じる面もあります。方法としては、ダウンローダーやインストーラーと一緒に動くような仕組みも考えられれますが、占有リソースやパフォーマンスに与える影響、コスト面など、各端末のメーカーさんやキャリアさんとも話し合う必要があるでしょう」と、モバイル端末におけるセキュリティの難しさも語っている。
【後藤治,ITmedia】
【携帯電話用おもしろグッズ】
携帯電話とリングをディスプレイ!携帯電話&指輪ディスプレイスタンド
本体スタンドから50M範囲内で通話可能 !!【送料無料】【ワイヤレス式】【無線携帯電話】【Skype...
[送料C99~] 携帯電話用 ワイドマクロレンズ:Donyaダイレクト DN-MCL20 【携帯電話用 ワイド...