2011年、「モバイルマルウェア」の時代が来る? 17
ストーリー by kazekiri
セキュリティベンダーがアップを 部門より
セキュリティベンダーがアップを 部門より
insiderman 曰く、
ここ数年ずっと、「モバイル機器用向けのマルウェアが急増する」という話題は挙がっていたが、2011年にはこの予言がついに現実のものとなるのではないか、という話が本家/.にて話題になっている。
2010年にスマートフォンは急速に普及し、「スマートフォン向けマルウェア」が急増する下地はできあがっている。実際、オンラインのAndroidソフトウェアマーケットではマルウェア的要素を含むソフトウェアが見られるようになっている。
一方で携帯電話向けのセキュリティ対策はまだあまり進んでいない。携帯電話向けのマルウェアは破壊行為を行うのではなく、個人情報や秘密情報を盗み取るようなものが多いようなので、問題に気付きにくいというのもある。スマートフォンユーザーは注意していきたいところだ。
中国の例を (スコア:4, 興味深い)
11月頃に中国の政府機関CNCERTが発表した情報で、今年9月末時点で中国国内の100万部の携帯がゾンビ化してる
というニュースがありました。
主にSymbianOSで動くマルウェアだそうで、正規のセキュリティ対策のソフトウェアと偽ってDL→インストールさせたり、
SMSでURLを送り、便利なソフトであるかのように見せかけてDL→インストールさせたりという手順が紹介されていました。
ワールドカップの動画を使った着信動画をDLできます、とSMSでURLを送り、「このサイトを利用するには、
こちらのアプリをインストールする必要があります」という感じでDLさせる手口です。
感染すると、端末のSIMカードの情報をコントロールしてるサーバに送り、コントロールしてるサーバは端末のSMS送信機能を
制御下に入れられるそうで、電話帳に載ってない番号でもコントロールしてるサーバが指定した不特定多数の相手に
スパムメールやさらに感染を広げるためのメールを送れるという紹介でした。
北京青年報の記事(元ネタはCCTVの「毎週質量報告」という番組から)
http://bjyouth.ynet.com/article.jsp?oid=71966610 [ynet.com]
記事のネタ元番組の2010年11月7日放送の毎週質量報告「僵尸手机揭秘」(キョンシー携帯の秘密)
http://tv.people.com.cn/GB/166419/13152785.html [people.com.cn]
北京網秦という中国の携帯電話セキュリティアプリを売っている会社が調査した
中国の携帯ウイルスについての報告
http://tech.hexun.com/2010-12-15/126187012.html [hexun.com]
これによると、Symbianが69%を占めていますが、J2MEが27%、Android2.4%、WM0.7%、iPhone0.1%、
BlackBery0.3%となっています。
(円グラフの数値の並べ方がおかしいですが、中国のは新聞に載ってるものもいつも適当ですので・・)
変種のAVK.DuMusicというのが出ていて40万台が感染してるようだというニュース。
中国移動の音楽サービス(移動)用のソフトに偽装しているようです。
http://telecom.chinabyte.com/181/11681681.shtml [chinabyte.com]
Re:中国の例を (スコア:1)
>11月頃に中国の政府機関CNCERTが発表した情報で、今年9月末時点で中国国内の100万部の携帯がゾンビ化してる
>というニュースがありました。
あちらはグレートファイアウォールについては一所懸命メンテナンスするけど、
OP25Bを導入する気配は一向にない。
CN発spamがなくなるだけで恐らく全世界のspamの4割位が減る筈なんだけど。
言っちゃあなんだが、これこそがあの国の民度なんだろうな、と思うよ。
民度だけではない (スコア:0)
Re:中国の例を(補足) (スコア:0)
補足です。興味がある人がそれなりにいらっしゃるようなので。
番組中で紹介されていましたが、マルウェアをコントロールしているサーバからSMSを送っても
携帯電話の本体では記録が残らず、電話会社からの発信明細を見ないとわかりにくいようです。
友達に送られた場合は、「お前からゲームの宣伝がSMSで届いたけど、何あれ?」みたいに友達から
教えられて気づいたりしたようです。
さらに、具体的にこれをやることによって、何の得になるかといえば、今のところはこれをスマパーは
自分が提供しているサービスの広告に利用するなどしているということでした。
通常、SMSでの広告メ
ガラケー大勝利 (スコア:3, おもしろおかしい)
Re:ガラケー大勝利 (スコア:1)
>来たれ復活の日
まずは、死ぬなり倒れるなりしないと、復活にはならんと思う。
やっと時代が日本のキャリアに追いついた (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
基本的にはWebからのコンテンツダウンロード時とメール添付ファイルのウィルスチェックだけのはず。
最近の機種ではmicroSDのスキャンもできる物もあるようです。
うーーーーん (スコア:0)
ここ数年、毎年のように「来年はモバイルセキュリティが………」と言っている割には(AVソフトベンダーによる)対策プロダクトが出ないというのが現実を表していると思ってます。
ベンダーとしては研究はしているだろうけど、金出して買ってもらえるほど現実の脅威になっていないのと、最近のマルウェアが「イケナイ趣味」の範疇から金銭目的になっていることを考えると、スマートフォンを使ってのお金儲けって何よ? って話になるような気がするんですよね。
ちなみに課金される(≒作者に金銭収入のある)SMSを送るソフトは現存しているらしいのですが、そんな大昔のダイヤラーみたいなので本当に儲かるのかよ(´・ω・`)
出てますよ (スコア:2, 参考になる)
Windows MobileやiPhone端末での事情はあまり分からないのですが、Androidだとこんなところが有名だと思います。
Re:出てますよ (スコア:1, 興味深い)
iOSはAppleが開発を認めていないので出せません。PDF閲覧するだけでjailbreakできる(つまり任意コード実行可能な)欠陥とかずいぶん長い間放ったらかしにするくせに。
Re:うーーーーん (スコア:1)
>スマートフォンを使ってのお金儲けって何よ?
お金振り込まないと、お前がポルノ見たってことメールでバラすぞ、みたいなの。
1を聞いて0を知れ!
Re: (スコア:0)
>スマートフォンを使ってのお金儲けって何よ?
電話帳やメールとかPCより危険でしょう
愉快犯も含めて想像力次第
Re: (スコア:0)
> (AVソフトベンダーによる)対策プロダクトが出ないというのが現実を表していると思ってます。
SymbianやWindowsMobileなら
っTREND MICRO ウイルスバスター™ モバイルセキュリティ
っKaspersky® Anti-Virus Mobile
っMcAfee Mobile Security Risk Management
とか。
androidなら
っスマートセキュリティ powered by McAfee
が出たところですね。
そもそもガラケーならdocomo/FOMAは901i以降はセキュリティスキャン機能が標準搭載になってるくらいですし。
ところで、
> (AVソフトベンダーによる)対策プロダクトが出ないというのが現実を表していると思ってます。
どこの脳内世界の現実に生きておられるのでしょうか?
Re: (スコア:0)
> スマートフォンを使ってのお金儲け
botnetを組織して売りつける。
中国ではすでに実用段階だって別コメにもあるじゃん。
中華に正規ソフトウェアが正規の値段で売れるわけないからそりゃAVベンダの出足も鈍いでしょ。
遅くなる (スコア:0)
パソコンではウィルス対策ソフトを使うのが一般的になりましたが、
むかし、そうでなかった頃に比べ、ずいぶん遅くなってしまいました。
モバイル機器はもともとパソコンより若干もっさりしたレスポンス速度ですが、
それがさらに遅くなる(あるいは、CPU高速化が要求され消費電力が増えて
バッテリ持続時間が短くなる)のではないかと心配してます。
さすがにモバイル機器をネットにつながずに使うというわけにもいかない
でしょうし。