「RSA Conference Japan 2006」で26日、フィンランドF-SecureのChief Research Officerを務めるMikko Hypponen氏が、携帯電話を対象としたウイルスについての講演を行なった。
■ ほとんどのウイルスはSymbian OSが対象
|
F-SecureのMikko Hypponen氏
|
Hypponen氏は、F-Secureが携帯電話のウイルスについて研究を進めている理由について、NOKIAが同じフィンランドの企業で、NOKIAの本社はF-Secureから2kmほどしか離れていないということも大きいと説明。また、携帯電話を対象としたウイルスの研究は、PCのウイルスよりも慎重さが求められ、専用の施設内で検証を行なっていることを紹介した。
携帯電話用ウイルスに専用の施設を用意しているのは、「PCであればネットワークから隔離した状態で挙動を確認することもできるが、携帯電話の場合にはそうはいかないため」と説明。F-Secureでは、外部からの電磁波を遮断できる専用の部屋を作り、携帯電話用ウイルスの検証中に外部に感染しないように注意しているという。
Hypponen氏は、「PCの世界ではウイルスの状況が変わった。かつては10代の若者が、趣味や好奇心でウイルスを作っていた。しかし今では、ボットネットを構築して金儲けをたくらんでいる明確な犯罪者がウイルスの作者だ」と語る。一方、携帯電話のウイルスについては「まだそこまでは来ていないが、いずれそうなるのは間違いないだろう」と危惧する。
F-Secureではこれまでに199個の携帯電話用ウイルスを発見しており、この中でも感染例が最も多かったのが、NOKIAの端末を対象にしたウイルス「Cabir」だ。ヨーロッパのほか、マレーシアやフィリピンなどで感染例が多く報告されているが、ウイルスを誰が作っているのかについてはまだ特定できていないという。
また、199個のウイルスのうち192個は、携帯電話のOSとして「Symbian OS」を利用している機種をターゲットとしている。これは、Symbian OSの世界シェアが高く、NOKIAがOSとして多く採用していること、また既にウイルスが存在しているために亜種の作成も容易といった要素があるためと説明。Symbian OS以外では、Palm OS、Windows Mobile、J2ME(Java 2 Micro Edition)などでウイルスが見つかっており、今後はWindows Mobileが標的にされる危険性が高いのではないかと予想した。
|
|
F-Secureの携帯電話用ウイルスの研究施設。感染を防ぐため、外部からの電磁波を遮断している
|
これまでに見つかった携帯電話用ウイルスの分類。199個中192個がSymbian OSを対象としている
|
■ 携帯電話には課金の仕組みがあり、PCよりも危険性が高い
携帯電話用ウイルスの感染経路としては、Bluetoothによるものや、MMS(ショートメッセージを拡張したサービス)を利用したもの、ゲームなどを装ってWebからダウンロードさせるもの、メモリーカードを介して感染するものなどが確認されている。最初に発見されたウイルス「Cabir」はBluetoothを利用して近隣の携帯電話に感染を広めようとするものだが、脆弱性を突くわけではなく、セキュリティの枠組み自体は壊さないという。
Hypponen氏は、「Cabirは近隣の端末にプログラムを送り込もうとするが、送り付けられた側の端末にはアラートが表示され、『インストールしますか』といった質問にユーザーが何回も『YES』を選択しない限りは感染しない。それなのに、なぜ感染者がいるのかと疑問に思う人も多いだろう」と語り、実際のCabirの挙動をビデオで紹介した。
Cabirに感染している端末に近付くと、Bluetooth経由のメッセージを受信するかというアラートが表示される。ここで「NO」を選択すれば受信することはないのだが、Cabirはしつこく何度もメッセージを送りつけてくるため、「NO」を選んでもすぐにまた同じアラートが表示されてしまう。「電話をかけようとポケットから端末を取り出したら、よくわからないメッセージが表示されている。何度『NO』と答えても同じメッセージが表示される。結果、早く電話をかけたいと考えるユーザーが『YES』を選んでしまう」と説明。Cabirは多くの人が集まるイベントなどで感染が広まることが確認されており、2006年はドイツで行なわれるサッカーのワールドカップでその危険性が高いと警告した。
また、最近ロシアで発見されたウイルス「J2ME/RedBrowser」は、今後のウイルスの凶悪化を示すものだという。J2ME/RedBrowserは初めてJ2MEを対象にしたウイルスで、「最大の特徴はウイルスの作者に金が入ってくることだ」と説明。J2ME/RedBrowserに感染した端末は特定の番号に対してショートメッセージを送信するが、ロシアではこの番号にメッセージを送ることで有料サービスの課金として利用できる仕組みとなっているという。
Hypponen氏は、「携帯電話の端末には必ず課金のシステムがあり、その意味ではPCよりも危険性が高い。携帯電話用ウイルスの状況は、PCの世界で言えば1980年代ぐらいの状況で、ウイルスの仕組みもまだ初歩的なもの。しかし、だからこそ今のうちに止めておかなければならない」と語り、携帯電話でのウイルス対策の重要性を強調。NOKIAの端末にF-Secureのウイルス対策ソフトが導入されている例や、Symbian OSもセキュリティ対策を進めたOSをリリースしていることを紹介し、日本ではSymbian OSの採用が限定的だったこともあってウイルスは発生していないが、今後も発生しない保証はないとして、警戒を呼びかけた。
|
|
Cabirに感染している端末に近付くと、ダウンロードの許可を求めるアラートが表示される
|
「J2ME/RedBrowser」は有料メッセージサービスを利用してユーザーから金銭を奪おうとする
|
■ URL
RSA Conference Japan 2006
http://www.medialive.jp/rsaconference/
F-Secure
http://www.f-secure.com/
(三柳 英樹)
2006/04/27 15:13
|