スマートフォンに忍び寄るワームの脅威、F-Secureの1QリポートConficker騒動の影で

F-Secureがまとめた今年1〜3月のセキュリティ脅威動向では、Confickerワームやスマートフォンでの新たな脅威が注目された。

» 2009年04月09日 15時02分 公開
[ITmedia]

 フィンランドのセキュリティ企業F-Secureは4月8日、2009年1〜3月期のセキュリティ脅威動向をまとめたリポートを発表した。最大の脅威は2008年後半から猛威を振るっているConfickerワームだとしている。

 リポートでは、ConfickerをMicrosoft Windowsの脆弱性を突く典型的なワームとしながらも、強力な暗号アルゴリズムやP2P通信機能を持ち、アップデートも可能など機能が高度化する点で注意が必要だとした。4月1日には大規模な挙動が予測されたが、実際には新たな被害が起きなかった。

 同社セキュリティ研究所所長のミッコ・ヒッポネン氏は、「背後にはプロの犯罪組織がいるとみられ、多数の感染PCが存在する。やろうと思えば何でもできる状態だ」と述べ、警戒を継続するべきだと指摘している。

 新たな脅威で注目されるのは、携帯電話のショートメッセージサービス(SMS)を悪用する初めてのワーム「Sexy View」の発見だという。Sexy View感染した端末に登録されている相手へ一斉にSMSを送信。件名や本文にはニュース情報などを閲覧するように仕向けるメッセージとリンクが記載され、閲覧すると連絡先情報を盗み出したり、別の相手にSMSを送信したりするマルウェアがインストールされてしまう。

 Sexy ViewはSymbian OSのS60 3rd Editionを搭載するスマートフォン端末で感染を広げるが、正規署名を搭載している点が注目されるという。Symbian OSは署名のないアプリケーションをインストールする際にユーザーへ警告を発するが、同ワームはこれを回避する狙いがあるとみられる。「携帯電話にスパムを送るための情報収集が目的のようだが、世界の一部では既に大きな問題になっており、いずれ世界的な問題になるだろう」(同氏)

 このほか、ソーシャルネットワーキングサービスのFacebookで感染する「Koobface」ワームも活発な行動をみせた。最新の亜種はFacebookのログイン情報を盗み出し、知人などに偽のYouTubeページへのリンクを送りつける。偽サイトではコーデックに見せかけたマルウェアをダウンロードさせようとする。ヒッポネン氏は、「友人からのメッセージは本物と思いがちで、こうした攻撃では簡単に被害を受けてしまう」と説明している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ