音楽でマルウェアをコントロール可能 論文発表にSymantecが見解

インターネット以外の手段でマルウェアを実行させることができるかもしれないという研究者の仮説に対し、Symantecは心配する必要はないとの考えを述べた。

[ITmedia]

　音声や光、磁気、振動といった手段でコンピュータに感染したマルウェアを実行させ、サイバー攻撃を仕掛けることができる――米アラバマ大学の研究者が発表した論文での仮説について、米Symantecの研究者がその一部の可能性を認めつつも、現実的には難しいとの見解を示した。

　アラバマ大学の研究者グループが発表した論文「Sensing-Enabled Channels for Hard-to-Detect Command and Control of Mobile Devices」ではモバイルデバイスに搭載されている磁気や照度、加速度などのセンサを使い、デバイスに感染させたマルウェアを制御する方法について述べている。実際に、人通りの多い廊下でデバイスから17メートル離れた場所の音源から流れてくる音を使い、特定の信号によって起動するようにプログラミングされた検証用マルウェアの起動に成功したという。

　現在のマルウェアは、ネットワークベースでの感染や制御を前提としている。だが、こうした新たな技術を攻撃者が悪用すると、ネットワークを介すことなくマルウェアを制御できるようになり、例えば、会議中に出席者のデバイスを遠隔操作によって音楽を鳴らし、いやがらせをする、あるいは、運転中に不意にデバイスが起動して、事故を起こすように仕向けるといったことができてしまうとしている。

　また、論文では従来のマルウェアの検知技術もネットワークをベースにしていることから、新たな技術ではマルウェアの検知が難しくなると指摘。こうした論文での仮説について、Symantecの研究者はブログで、「不可能とは言わないまでも、検知が非常に難しくなるだろう」との見方を示した。

　ただし、デバイスにマルウェアを感染させるまでの方法は従来と同じであり、感染後に攻撃者がマルウェアを新しい経路で制御する点が異なる。Symantecの研究者は、論文の内容について確かに注目されるが、「セキュリティ製品を実行しているデバイスでは通信の受信方法にかかわらず、マルウェアの存在や動作が検出されるので安心してほしい」と述べている。