「PDAウイルスはもっと危険になり得る」とセキュリティ専門家

Pocket PCを狙う初のウイルスは、脆弱性を実証するための無害なものだった。しかしコードを数文字変えるだけで、ユーザーに気付かれずにPDAに入り込めるようになると専門家は警告する。(IDG)

» 2004年07月30日 19時08分 公開
[IDG Japan]
IDG

 PDAをターゲットにするウイルスは、PCを攻撃するウイルスよりももっと危険な、容易に隠れられる自己複製プログラムを生み出す可能性がある。今週ラスベガスで開催のBlack Hat Briefingsでセキュリティ専門家が警鐘を鳴らした。

 先週登場したPocket PCデバイスをターゲットにする初のウイルスは、多少の修正を加えて有害なペイロードを載せれば、はるかに危険な存在になるかもしれないと、Windows Mobile向けセキュリティソフトを開発するAirscannerのセス・フォギー副社長は語る。

 この害のない「WinCE4.Dust.A」(Dust)ウイルスは、PDAに対する脅威を実証する目的で作られた。しかしながら、この種のプログラムが密かに拡散し、Pocket PCデバイスのソフトキーボードからの入力内容を記録したり、デバイス内のデータをインターネット経由で送信する可能性もあるとフォギー氏は指摘する。

数文字変えるだけで……

 フォギー氏は、自分で作った幾つかの攻撃ツールをデモした。これらのプログラムはDustがターゲットにしたのと同じ、ARMプロセッサ搭載のPocket PCデバイスでしか動作しない。こうしたデバイスは、現在販売されているPocket PCデバイスの大半を占めている。

 同氏のツールの中には、キーストロークロガー、検知されずに動作するバーチャルリモート制御アプリケーション、改変すればバックグラウンドで気付かれないように動作できるFTPサーバアプレットなどがあった。この種の不正なアプリケーションは、通常はウイルスがPCに感染する際にトロイの木馬として拡散する。ウイルス作者はこうしたトロイの木馬を利用して、データを盗んだり操作したり、あるいはいたずらを仕掛けたりできる。

 Dustはコンセプト実証型のウイルスで、悪質なコードや破壊的なプログラムは含まれていない。実際、このウイルスはPDAの持ち主に、自身をインストールしていいかどうかを尋ねる。フォギー氏のデモでは、持ち主がダイアログボックスの「No」ボタンをクリックすると、このウイルスはそれに従った。

 最も物騒なのは、こうしたプログラムのコードをほんの数文字変えるだけで、ユーザーに気付かれずにPDAにインストールし、実行できるようになるという点だ。こうしたコードに感染した場合、危険なペイロードアプリケーションを削除するには、工場出荷時状態にリセットしてデバイスのメモリ全体を消さなくてはならない。

 フォギー氏の会社では、Pocket PCデバイス上で走るソフトファイアウォールを開発している。同氏は、このツールをWindows向けファイアウォール「ZoneAlarm」のように、「個人利用の場合は無料で」提供するつもりだ。

新たなツールも登場

 このほかBlack Hat Briefingsの講演では、有名なウイルス研究者のサラ・ゴードン氏や、多くのアプリケーションの脆弱性を発見しているeEye Digital Securityのソフトエンジニア鵜飼裕司氏が演台に立った。ゴードン氏は、メディアやウイルス対策企業がどのようにアンチウイルスソフトをテストしているかという分析結果を披露した。鵜飼氏は、Sasserワームに悪用されたLSASSの脆弱性を発見した人物として知られている。

 またHD MooreとSpoonmと名乗るプログラマーが、自作のツール「MetaSploit」のデモを行った。Spoonmはこのツールを、OSとアプリケーションの各種の脆弱性をテストする包括的なプラットフォームだと説明している。さらに、さまざまなセッションでセキュリティ専門家向けの6種の新しいツールが発表され、その中にはHoneynet(研究者が使うおとりサーバ)を回避するためのアプリケーションや、実行可能アプリケーションの中にデータを隠せるアプリケーションなどがあった。

 Black Hat Briefingsは29日までCaesar's Palaceで行われ、その後にAlexis Park HotelでハッカーカンファレンスのDEFCONが開幕する。今や毎年のハッカーの巡礼に慣れたラスベガスの住民には、会期中は無線ネットワークにロックをかけるか、オフにするようにという警告が通達されている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ