このページの本文へ

前へ 1 2 次へ

PCセキュリティーを守る!――ビジネスの新常識 第11回

ケータイも安心できない!? モバイル・セキュリティ最新事情

2010年06月24日 06時00分更新

文● 黒木 直樹/トレンドマイクロ 上級セキュリティエキスパート

  • この記事をはてなブックマークに追加
  • 本文印刷

ケータイ向け不正プログラムの具体例

 前述したiPhoneの不正プログラムは、まだいたずらレベルのものだが、現在スマートフォンのOSで世界的なシェアを誇るSymbian OSやマイクロソフトのWindows Mobileでは、数年前から悪質な不正プログラムが登場している。ここで、Symbian OSとWindows Mobileで動く悪質な不正プログラムをいくつか取り上げて見てみよう。

 まずは、「SYMBOS_ FLEXSPY(フレックススパイ)」を解説しよう。これはSymbian OSで動き、ユーザーの携帯電話の通話盗聴機能を持つ不正プログラムである。具体的には、携帯電話の“カンファレンスコール機能”(電話会議機能)を悪用して、二者間の通話を第三者が盗聴できる環境を作り出すのだが、その流れを見てみよう(図3)。

  1. 感染した携帯電話の持ち主であるユーザーAが、ユーザーBに電話をかける
  2. フレックススパイがAからBへ電話をかけたことを検知し、攻撃者にSMSを送信する
  3. 攻撃者がAの携帯電話に電話をかける
  4. フレックススパイが攻撃者からの電話に、サイレントモードで応答する
  5. AとBとの通話にカンファレンスコールで攻撃者をつなぎ、盗聴可能の状態となる
プラットフォームの統一

【図3】 フレックススパイの活動イメージ

 不正プログラムの名称通り、まるでハリウッド映画のスパイ道具のようだが、スマートフォン上で実際に通話の盗聴が可能であることを示した一つの事例である。

ブラドール

【図4】 Windows Mobileのエミュレータ上のブラドール(赤線の部分)

タスクマネージャ

【図5】 タスクマネージャ上ではブラドールが起動している

 次は、Windows Mobileで動く不正プログラム「WINCE_BRADOR(ブラドール)」だ。前述したフレックススパイは通話を盗聴するという、携帯電話に特徴的な情報漏洩を実現した。

 対してブラドールは、感染したスマートフォン内のファイルを遠隔操作で外部のサーバーに送信したり、逆にファイルを携帯に送り込んで実行することができる。本連載の第2回で、バックドア型の不正プログラム(関連記事)に触れたが、ブラドールは「スマートフォン版バックドア」ということができるだろう(図4)。

 このブラドールもPC用のバックドアと同様、起動しても視覚的に目立つ活動は行なわない。だが、どんなプログラムが動いているのかモニターできるタスクマネージャ上で監視すると、確かにブラドールが動いている(図5)。また、不正プログラムそのものを分析してみると、攻撃者に感染スマートフォンのIPアドレスを知らせるメールを送ろうとしていることも分かる(図6)。この情報によって、攻撃者は感染したスマートフォンに遠隔操作の命令を出せるようになるのだ。

メールを送信しようとしている

【図6】 分析すると「RCTP TO:」と記載されているアドレスにメールを送信しようとしている

 今回は、主に携帯電話に関するセキュリティについて解説した。フィッシングメールやスパムメールなどを受信したことがある読者は多いかもしれないが、携帯電話の不正プログラムの報告数は、WindowsなどPCで動く不正プログラムと比べるとまだ数は少ない。

Trend Micro Mobile Securityの画面

【図7】 トレンドマイクロのスマートフォン向けセキュリティ製品「Trend Micro Mobile Security」

 しかし、不正プログラム解析の現場担当者と話してみると、これから携帯電話の不正プログラムが増加する可能性は十分にあるとのことだ。それは、前述の汎用OSを搭載したスマートフォンの普及に加えて、端末の高性能化による使用用途の広がりも要因だという。例えば、皆さんの中には、携帯電話を使ってオンラインバンキングやネットショッピングなどを行なう機会が、以前より増えた方もいるのではないだろうか? こうしたサービスを利用する際にやりとりされる情報は、PCと同様に、攻撃者にとって大いに魅力的なものになるのだ。

 そもそも、考えてみれば携帯電話は、電話番号やメールアドレス、他人のプロフィールなど、個人情報の宝庫である。今後、携帯電話内部の情報が本格的に狙われるのもそう遠くないかもしれない。携帯電話向けのセキュリティ製品を出しているメーカーもあるので、こうした製品を企業で導入することも検討の価値があるだろう(図7)。


著者紹介:トレンドマイクロ株式会社 上級セキュリティエキスパート
黒木 直樹(くろき なおき)

プロダクトマーケティングを経て、製品開発部の部長代行、コンサルティングSEグループ兼インテグレーショングループ部長を歴任。2009年より戦略企画室部長として国内外のプロジェクトを推進した後、2010年にコンサルティングSE部部長となり、再び最前線の技術部隊を率いて営業活動を支援している。また、セミナーでの講演などを通じて幅広いユーザー層へセキュリティー啓発活動も継続的に行なっている。


■関連サイト

前へ 1 2 次へ

カテゴリートップへ

この連載の記事

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ