スマホ普及で攻撃対象に、Androidアプリに扮したマルウェアも注意


 株式会社シマンテックは16日、2011年におけるインターネットセキュリティの予測を発表。プライベートと仕事の双方で同じ携帯デバイスが使われるようになることで、そこから機密情報が流出する恐れがあるなどとして注意を促した。

 シマンテックでは、iPhoneやAndroid搭載スマートフォンなど高機能化した携帯デバイスが広く普及することで、携帯デバイスが攻撃の標的となると指摘。実際に同社はこれまで、Android向けアプリに扮したマルウェアを5件検出しているという。

 例えば、8月に見つかった「Android.Tapsnake」はゲームアプリに扮したトロイの木馬で、ゲーム実行中に15分ごとにGPS情報を自動取得し、ユーザーの居場所を地図上に表示するものだ。

 また、10月に見つかった「Android.SMSReplicator」は、Androidアプリに扮したスパイウェアで、アプリをインストールすると、自分あてに届いたSMSを別の携帯電話に自動転送するという。

Android.TapsnakeAndroid.SMSReplicator

 これらのマルウェアは、いずれも「Android Market」から“Androidアプリ”としてダウンロード可能だったものだ。ただし、現時点ではいずれもAndroid Marketから削除されている。

 なお、Gingerbreadの名称で開発されてきたAndroidの最新版「Android 2.3」は決済機能を搭載するため、金銭詐取を目的とした“Androidアプリ”も出てくると、シマンテックの浜田譲治氏(セキュリティレスポンスシニアマネージャー)は見ている。

 「アプリ公開前に厳しい審査があるiPhoneと異なり、Androidは誰でも自由にアプリを公開できる。マルウェアに扮したAndroidアプリの大半は英語版だが、国内のAndroidユーザーの多くは、ネットに明るく英語も苦にしないため、マルウェアと気付かずにインストールしてしまうかもしれない。」

 Androidアプリに扮したマルウェアへの対策として浜田氏は、アプリをダウンロードする前に、「Android Market」のコメントや評価を参考にすることで、危険性の有無を確認することが有効だとアドバイスする。

パンドラの箱を空けたStuxnet、重要インフラがサイバー攻撃の標的に

シマンテックの浜田譲治氏(セキュリティレスポンスシニアマネージャー)

 セキュリティ予測としてシマンテックはこのほか、「重要なインフラがますますサイバー攻撃の標的となるが、政府は対応に遅れる」「サイバー攻撃はより頻繁に発生し、標的を絞り込み大きな影響を及ぼす」ことなどを挙げている。

 「重要なインフラがますますサイバー攻撃の標的となるが、政府は対応に遅れる」という点については、産業機械の制御システムなどを攻撃することで注目を浴びたマルウェア「Stuxnet」によって「パンドラの箱が空けられた」(浜田氏)と指摘する。

 浜田氏によれば、過去数カ月でイランのメーカーが製造した機器を標的としたStuxnetを確認したという。「推測ではあるが、この機器はウラン処理にからんでいる可能性もあった」。

 「Stuxnetによって、オンライン脅威が『兵器化』され、実世界の損害を目的とするようになった。2011年には重要なインフラを標的としたその他の攻撃も現れるだろう。これらの脅威はスパイ活動や迷惑行為の枠を超えたものになる。」


関連情報

(増田 覚)

2010/12/17 06:00