東欧に出現したソーシャルエンジニアリングの例

コンピュータの利用者を巧妙にだます「ソーシャルエンジニアリング」攻撃。最近ではスマートフォンも標的になり始めた。その手口の一例を紹介しよう。

[Shunichi Imano，Symantec Security Response]

（このコンテンツはSymantec「Security Response Blog」からの転載です。一部を変更しています。）

　最近出現したAndroid.Fakeneflicという新しい脅威は、ビデオストリーミングの公式サービスのリリース対応がデバイスごとに異なっている点を利用して、北米のモバイルユーザーを狙うものでした。同様のソーシャルエンジニアリングの例がまた確認されましたが、今回狙われたのは東ヨーロッパのユーザーです。

　プレミアムSMSダイヤラーは、モバイル環境の脅威として以前から問題になっていますが、東欧ではモバイルデバイス向けにJava仮想マシン（JVM）のマイクロエディションが登場して間もなく携帯電話にダイヤラー機能が追加されたため、特に問題が大きくなっています。このため、これほど効果的な収益源を利用している作成者が、新しいプラットフォームに狙いを変えつつあることも、何ら不思議ではありません。Symantecが注目している最新のダイヤラーの例を以下にご紹介します。このダイヤラーは、人気の高いVoIP／メッセージングアプリケーションの名前を偽り、正規のアプリケーションであるかのように偽装しようとします。J2MEで記述されており、JVMが稼働しているiPhone端末を標的としています。この例では、作成者はアプリケーションを宣伝するためのダミーのWebサイトまで用意しています。

　手のひらサイズで小型のコンピュータ同様の機能を発揮することから、スマートフォンは企業環境でも通信ツールとして広く利用されています。スマートフォンが便利なことは確かですが、セキュリティ面では見落とされている点も多く、危険が増大していることを忘れてはなりません。したがって、スマートフォン端末にも、企業のコンピュータ並みの権限やポリシーを適切に導入することが重要です。