Kaspersky、Androidを狙った初の標的型攻撃発生を報告

[鈴木聖子，ITmedia]

標的型攻撃とみられるアプリ（Kasperskyより）

　ロシアのセキュリティ企業Kaspersky Labは3月26日、Androidを狙った標的型攻撃が発生したとブログで伝えた。スマートフォンを狙った標的型攻撃の発生を確認したのは今回が初めてだという。

　同社Kasperskyによると、有名なチベット人活動家の電子メールアカウントが3月24日に乗っ取られ、連絡先に登録されていた他の活動家や人権活動家に対する標的型攻撃メールが送りつけられた。

　問題のメールはジュネーブで実際に開かれた人権団体のカンファレンスについての報告を装い、「WUC's Conference.apk」という名称のAndroid Package（APK）ファイルが添付されていた。この添付ファイルの実態は、Androidを狙った不正プログラムだったという。

　同プログラムをインストールすると、「Conference」という名称のアプリが画面に現れる。このアプリを起動すると、表面上は人権会議についての報告が表示され、バックグラウンドで密かにマルウェアの制御サーバと通信。端末上から連絡先や通話記録、SMS、位置情報、端末情報を収集して、外部のサーバに送信してしまう。

　チベット人活動家などを狙った攻撃はこれまでにも頻発していたが、これまでは大半がWindowsを標的として、脆弱性を突いた不正なWord文書を添付するのが常とう手段だった。

　Kaspersky Labは、スマートフォンを狙った標的型攻撃の発生はこれまで確認されておらず、今回の攻撃はAndroidユーザーを狙った新手の標的型攻撃の第一波かもしれないと指摘。現時点ではソーシャルエンジニアリングの手口が使われているが、過去の事例から見ても、いずれ脆弱性を悪用する手口が出現すると予想している。