“モバイルマルウェアの動きに注視を”――F-Secure研究者が指摘：携帯電話ユーザーに迫る脅威

携帯電話OSのセキュリティ機能を回避するマルウェアが登場。キーロガーやトロイの木馬に感染させる手口に注意すべきだという。

[ITmedia]

　「今後、携帯電話を狙うマルウェアが日本や中国、インドで台頭するかもしれない」――フィランドのセキュリティ企業F-Secureのセキュリティレスポンスチームマネジャー、ウィン・フェイ・チア氏は、2008年上半期のセキュリティ総括の中で、モバイルマルウェアの脅威が広がる可能性について言及した。

チア氏

　同氏によれば、2008年上半期は携帯電話を狙うマルウェアの発生が少なかったものの、携帯電話プラットフォームのセキュリティ技術を回避する「ジュエルブレイク」手法がサイバー犯罪者の関心事になっている。近年は携帯電話プラットフォームの進化やサービスが多様化し、オンラインバンキングやオンラインゲームなどで金銭をやり取りする機会が増えつつある。PCよりも身近な携帯電話を狙う手口が広まれば、セキュリティの新たな脅威になるという。

　ジュエルブレイクは、従来からUNIX分野で利用されているといい、ファイルを制約のあるフォルダ構造以外の分野に置くことを意味する。ジュエルブレイクを利用して、細工したファイルにファイル構造へのアクセス権限を持たせることができれば、不正プログラムを容易にユーザーの携帯電話へインストールできるようになると、同氏は解説した。

　「世界的にユーザーの多いSymbian端末や成長の著しいiPhoneは警戒が必要だ。Symbianユーザーの多い日本や欧州、市場拡大が続く中国やインドで広がる恐れがある」（同氏）

F-Secureが観測したモバイルマルウェアの累計発生件数

　F-Secureでは最近、Symbian S60 3ed Editionを標的としたジュエルブレイク手法を発見したという。Symbian S60 3ed Editionなどの比較的新しいバージョンのSymbian OSは、「Symbian Signed」と呼ばれる署名のないアプリケーションをユーザーがインストールしようとすると、何段階もの警告を発するセキュリティ対策が用意されている。だが、F-Secureが発見したジュエルブレイク手法は、この対策を無効化する機能を備えている。

　このジュエルブレイク手法を利用した不正プログラムがインストールされる段階ではOSが警告を発する。ユーザーが意識せずに「Yes」を押してしまうと、それ以降はインストール警告が表示されず、ユーザーが気付かない間にショートメッセージやBluetoothなどを介して、次々とマルウェアに感染する恐れがあるという。

Symbian OSを搭載するNokia端末などが標的になる可能性が高いという

　「以前の不正プログラムは“Yes”を押しても警告が消えず、かえってユーザーを警戒させていた。最新版ですぐに消える仕組みとなり、ユーザーの警戒感を解く工夫がされている」（同氏）。さらに、このような不正プログラムの登場で「Cabier」や「Commwarrior」といった旧来のウイルスが最新OSでも動作するように改良され、拡散する可能性が出ていると同氏は警告している。

　携帯電話と標的とするジュエルブレイク手法の登場は、iPhoneの登場がきっかけになったと同氏は指摘。iPhoneは発売当初から脆弱性の発見やセキュリティ対策を回避する手法が話題になった。「ハッカーコミュニティーではモバイルが関心事になっている」と同氏は話した。

　今後のモバイルセキュリティについて、同氏は最新OSを標的にした攻撃や個人情報などの機密データの盗難が急増すると予想。「携帯電話をビジネスに利用する機会が増え、企業はモバイル機器の管理に取り組むことが求められる」という。

　さらに、携帯電話ソフトウェアを自動更新する仕組みにも課題が多いと同氏は指摘。ここ数年内に登場した端末にはソフトウェア更新が標準機能として搭載されていることが多いが、ユーザーの認知不足やこのような機能を持たない端末も多く、ユーザーへの啓蒙も含めてモバイルのセキュリティを早急に整備することが求められるとしている。

過去のセキュリティニュース一覧はこちら