ケータイ Watch
最新ニュースIndex
【 2009/06/26 】
携帯フィルタリング利用率は小学生で57.7%、総務省調査
[17:53]
ドコモ、スマートフォン「T-01A」を28日より販売再開
[16:47]
ソフトバンク、コミュニティサービス「S!タウン」を9月末で終了
[15:51]
ソフトバンク、ブランドキャラクターにSMAP
[15:34]
カシオ、携帯での閲覧にも対応した画像変換ソフト
[14:56]
テレビ朝日、iモードで動画配信「テレ朝動画」を開始
[13:54]
ファーウェイ、東京に「LTEラボ」開設
[13:22]
SoftBank SELECTION、iPhone 3GS向けケース3種発売
[13:04]
「G9」の文字入力に不具合、ソフト更新開始
[11:14]
アドプラス、iPhone 3G向けコンバージョンレンズ
[10:41]
F-Secure、スマートフォン市場拡大でウイルスの脅威を警告

F-Secure セキュリティ研究所のパトリック・ルノー氏
 F-Secureは、携帯電話におけるウイルスなどの動向について、iPhoneなどの普及により脅威が拡大するとの見方を示した。同社セキュリティ研究所 セキュリティレスポンスマネージャーのパトリック・ルノー氏が来日し、携帯電話の世界で予想される脅威を解説した。

 ルノー氏によれば、海外を含めて、携帯電話に感染するウイルスやマルウェア(悪意のあるソフトウェア)は401種類が確認されているという。このうち約390種類がSymbian OSのS60プラットフォームを標的にしており、S60対応端末(ノキア製の端末)が普及しているヨーロッパ、東南アジアでその存在が多く確認されている。JavaやWindows Mobile、Palmをターゲットにしたものは11種類しか確認されておらず、全体の一部でしかないという。

 FOMAなど日本国内で販売されている端末にもSymbian OSは採用されているが、アプリケーションの自由なインストールが制限されていることや、MOAPが採用されていることなどにより、S60を対象としたウイルスの脅威からは逃れる形になっている。


「キャビア」の挙動を撮影した動画の一場面。感染した右の端末から左の端末に、Bluetoothでメッセージが送信されたところ。左の端末では、何回Noを選択しても同じメッセージが表示され、Yesを選択せざるを得ない状況に陥る
 同氏によれば、携帯向けのマルウェアには、パソコンの世界で過去に見られたマルウェアの経緯と共通点が多いとする。3年半前に「キャビア」の名称で、海外で拡大したマルウェアなどを例に挙げ、「総じて内容が子供じみており、実際に10代が作っている場合も多い。バッテリーがすぐに無くなったり、大量にメールを送信することでパケット代がかかったりということはあるが、極端に危険ではなかった」と振り返る。これは、「いずれもユーザーが許可し、インストールしない限り感染しないから」という側面も影響しているという。

 Symbianは現在、アプリケーションに認証制度を設け、同社の確認と認証を得たアプリケーションでないとインストールできない仕組みが導入されている。これらの対応により、過去のウイルス・マルウェアなどは最新の端末では動作しなくなり、結果として2年半前と比べてマルウェアの増殖速度は減少しているという。

 しかしルノー氏はここでも、「Symbianサインといっても、人のやることであり、残念ながら認証されるべきでないものがこれまでに1件、認証されている」と警告した。これは、タイのバンコクで開発された「フレキシスパイ」と呼ばれるソフトウェアで、バックアップツールとして認証されている。同ソフトを利用すると、通話履歴やSMSの内容をWebサイト上のユーザーエリアに“バックアップ”できる。同意を得た上で、子供の持つ端末にインストールするといった利用では違法性が問われないが、実態はスパイウェアとして利用できる内容、と同氏は指摘する。


フレキシスパイの動作の一例。右の端末にフレキシスパイがインストールされている。左の端末と音声通話がつながっている状態だが、右の端末は着信のタイミングでバックライトが一度点灯するのみだった
 例えば、フレキシスパイを購入したユーザーが、第3者の携帯電話に勝手に同ソフトをインストールし設定すれば、その携帯電話でやりとりされたSMSや通話履歴がすべて“バックアップ”されてしまう。また、バックライトが一度点灯するのみで着信の挙動を一切見せることなく音声通話をつなぐという動作も可能で、これにより会議など企業の重要な情報が盗聴されてしまう危険性があるという。

 また、メールのテキストデータのみを任意の端末に転送する変種のスパイウェアも登場しているとのことで、オンラインバンキングなどの重要な情報が盗まれる可能性を警告した。


人気を集めるiPhoneがウイルスのターゲットに

 ルノー氏は今後の動向についても言及した。同氏は発売された各国で人気を集めているアップルの「iPhone」を挙げ、「これまでは閉じられた世界だったが、SDKが配布され、6月以降にさまざまなアプリケーションが登場してくることで、その中に悪意を持ったものがある可能性がある」と予測する。同氏は「これまでの携帯向けウイルスはどれもユーザーが同意してインストールする必要があった。ゆえに感染に制約や限界があった。iPhoneには、Symbian OSと比べてもたくさんの脆弱性が確認されている。OSをハッキングする手段がウイルスに利用される恐れがある」と自動的にウイルスに感染する可能性が高まっていると警告する。

 同氏は続けて、「iPhoneが、SymbianやWindows Mobileと比べて大きく違う点は、Mac OSと共通部分が多いこと。カーネル、ネットワークスタックはMac OSと共通で、ブラウザもMac搭載のものと似ている」とiPhoneの特徴を挙げ、「新しいバージョンのSDKが出ないことには分からない部分もあるが」と前置きした上で、「個人的には、今後iPhoneをターゲットにしたウイルスが大量に報告されるだろう」との見方を示した。

 ルノー氏はまた、オープンプラットフォームとして注目を集めるAndroidにも触れ、「SDKを見る限り、何でもできるようだ」とし、対応端末が発売される時期にならないと分からない部分が多いとしながらも、「iPhoneやAndroidの動向を注意深く見守っている」と語った。

 「iPhoneへのハッキング技術は、世界中で脅威になる恐れがある。パソコンの世界を見ても分かるように、普及したプラットフォームはウイルスのターゲットになる」と語る同氏は、オープンプラットフォーム時代のユーザー側の心構えについて、「パソコンと同じように携帯を扱うこと」と助言する。「これまで携帯向けのウイルスが比較的少数に止まっていたことで脅威は低かったが、同時にユーザーの意識もまた、低いレベルに止まっていると言える」とした上で、「好きな物でも何でもインストールしないこと。過去にはゲームに偽装したトロイの木馬もあった。パソコンと同じで、予想していないことが起きたら、実行してはいけない」とアドバイス。オープンプラットフォーム時代では、パソコンと同じレベルのセキュリティ意識が求められるとした。



URL
  F-Secure
  http://www.f-secure.co.jp/

関連記事
市販のS60用ソフトはトロイの木馬、F-Secureが警告
F-SecureのHypponen氏、携帯に感染するウイルスに警戒呼びかけ
新種が一挙に52種、Symbian OS搭載機を狙った携帯電話ウイルス
携帯電話ウイルス「Cabir」の日本での感染を確認~F-Secure報告
携帯狙うウイルス「Cabir」に3つの新しい亜種~英Sophosが報告
携帯電話に感染する初のウイルス「Cabir」~露Kasperskyが報告


(太田 亮三)
2008/03/26 19:10

ケータイ Watchホームページ
ケータイWatch編集部 k-tai@impress.co.jp
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.