Android端末のボットネット出現、「迷惑メールを送信」とMSが報告

[鈴木聖子，ITmedia]

　米Microsoftのセキュリティ担当者が、Android端末上のボットネットを操って送信された迷惑メールを発見したとブログで伝えた。

　同社のテリー・ジンク氏のブログによると、問題のメールは全て乗っ取られたYahoo Mailのアカウントから送信され、内容は特定企業の株価をつり上げようとする株価操作スパムだった。文末に全て「Sent from Yahoo! Mail on Android」の一文が入っているなどの痕跡から、Android端末から送信されたメールであることが判明。スパム業者が端末を制御し、ユーザーのYahoo Mailのアカウントにログインしてスパムを送信したとみられる。

　ジンク氏は「うわさは聞いたことがあったが、Android端末に存在するボットネットをスパム業者が制御しているのを確認したのは初めて」とコメントしている。

　感染端末がサービスに接続している国をメールのヘッダに記載されたIPアドレスから調べたところ、チリ、インドネシア、レバノンなど途上国が大部分を占めることが分かったという。

　Androidを狙うマルウェアは非公式のサービス経由で配布されるケースが大部分を占める。「感染端末のユーザーは、有料の正規版アプリを購入する代わりに悪質なAndroidアプリをダウンロードしてしまったのだろう」とジンク氏は推察している。