Android端末上のボットネットを操って送信された迷惑メールが見つかったと米Microsoftが伝えた問題で、この攻撃が本当にAndroidに感染するマルウェアの仕業なのかどうかをめぐる論議が浮上している。
Microsoftのセキュリティ担当者は問題のメールについて、文末に全て「Sent from Yahoo! Mail on Android」の一文が入っていることなどを根拠に、Android端末から送信されたメールだと判断。スパム業者がAndroid端末を制御し、ユーザーのYahoo Mailのアカウントにログインしてスパムを送信したとの見方を示していた。
同様のメールはセキュリティ企業の英Sophosも傍受したといい、有料アプリの海賊版にトロイの木馬を仕込んだ不正Androidアプリをユーザーがダウンロードした可能性が大きいと解説している。
これに対してGoogleは、メールの内容が改ざんされていた可能性もあると反論しているという。また、AndroidではなくWindows PCに感染したマルウェアがYahoo Mailに接続してメッセージIDを書き換え、文末に「Yahoo Mail for Android」の一文を追加した可能性も指摘されている。
Sophosも実際にAndroidマルウェアのサンプルを入手したわけではなく、この攻撃に使われているマルウェアを見つけるまで謎は解けないと認めている。
ただ、これがAndroidマルウェアの仕業であることを強く示唆する証拠がある一方で、Googleの見方を裏付ける証拠は存在しないと指摘。もしもPCマルウェアだった場合、Android端末経由で送信されたように見せかけることがスパム業者のメリットになるとは思えないと述べ、Microsoft研究者の見方を支持するとした。
Microsoft研究者もこのスパムについて報告した時点で両方の可能性を考えたが、Sophosと同じ理由でAndroidマルウェアによる攻撃と判断したという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR