ケータイ向け不正プログラムの具体例
前述したiPhoneの不正プログラムは、まだいたずらレベルのものだが、現在スマートフォンのOSで世界的なシェアを誇るSymbian OSやマイクロソフトのWindows Mobileでは、数年前から悪質な不正プログラムが登場している。ここで、Symbian OSとWindows Mobileで動く悪質な不正プログラムをいくつか取り上げて見てみよう。
まずは、「SYMBOS_ FLEXSPY(フレックススパイ)」を解説しよう。これはSymbian OSで動き、ユーザーの携帯電話の通話盗聴機能を持つ不正プログラムである。具体的には、携帯電話の“カンファレンスコール機能”(電話会議機能)を悪用して、二者間の通話を第三者が盗聴できる環境を作り出すのだが、その流れを見てみよう(図3)。
- 感染した携帯電話の持ち主であるユーザーAが、ユーザーBに電話をかける
- フレックススパイがAからBへ電話をかけたことを検知し、攻撃者にSMSを送信する
- 攻撃者がAの携帯電話に電話をかける
- フレックススパイが攻撃者からの電話に、サイレントモードで応答する
- AとBとの通話にカンファレンスコールで攻撃者をつなぎ、盗聴可能の状態となる
不正プログラムの名称通り、まるでハリウッド映画のスパイ道具のようだが、スマートフォン上で実際に通話の盗聴が可能であることを示した一つの事例である。
次は、Windows Mobileで動く不正プログラム「WINCE_BRADOR(ブラドール)」だ。前述したフレックススパイは通話を盗聴するという、携帯電話に特徴的な情報漏洩を実現した。
対してブラドールは、感染したスマートフォン内のファイルを遠隔操作で外部のサーバーに送信したり、逆にファイルを携帯に送り込んで実行することができる。本連載の第2回で、バックドア型の不正プログラム(関連記事)に触れたが、ブラドールは「スマートフォン版バックドア」ということができるだろう(図4)。
このブラドールもPC用のバックドアと同様、起動しても視覚的に目立つ活動は行なわない。だが、どんなプログラムが動いているのかモニターできるタスクマネージャ上で監視すると、確かにブラドールが動いている(図5)。また、不正プログラムそのものを分析してみると、攻撃者に感染スマートフォンのIPアドレスを知らせるメールを送ろうとしていることも分かる(図6)。この情報によって、攻撃者は感染したスマートフォンに遠隔操作の命令を出せるようになるのだ。
◆
今回は、主に携帯電話に関するセキュリティについて解説した。フィッシングメールやスパムメールなどを受信したことがある読者は多いかもしれないが、携帯電話の不正プログラムの報告数は、WindowsなどPCで動く不正プログラムと比べるとまだ数は少ない。
しかし、不正プログラム解析の現場担当者と話してみると、これから携帯電話の不正プログラムが増加する可能性は十分にあるとのことだ。それは、前述の汎用OSを搭載したスマートフォンの普及に加えて、端末の高性能化による使用用途の広がりも要因だという。例えば、皆さんの中には、携帯電話を使ってオンラインバンキングやネットショッピングなどを行なう機会が、以前より増えた方もいるのではないだろうか? こうしたサービスを利用する際にやりとりされる情報は、PCと同様に、攻撃者にとって大いに魅力的なものになるのだ。
そもそも、考えてみれば携帯電話は、電話番号やメールアドレス、他人のプロフィールなど、個人情報の宝庫である。今後、携帯電話内部の情報が本格的に狙われるのもそう遠くないかもしれない。携帯電話向けのセキュリティ製品を出しているメーカーもあるので、こうした製品を企業で導入することも検討の価値があるだろう(図7)。
著者紹介:トレンドマイクロ株式会社 上級セキュリティエキスパート
黒木 直樹(くろき なおき)
プロダクトマーケティングを経て、製品開発部の部長代行、コンサルティングSEグループ兼インテグレーショングループ部長を歴任。2009年より戦略企画室部長として国内外のプロジェクトを推進した後、2010年にコンサルティングSE部部長となり、再び最前線の技術部隊を率いて営業活動を支援している。また、セミナーでの講演などを通じて幅広いユーザー層へセキュリティー啓発活動も継続的に行なっている。
この連載の記事
-
第13回
ビジネス
巧妙化した偽セキュリティソフトにご用心! -
第12回
ビジネス
Windows 2000だけじゃない! サポート切れOSは脅威のもと -
第10回
ビジネス
新人必見!慣れた今ごろが危険 情報漏洩の落とし穴 -
第9回
ビジネス
“Web改ざんの恐怖”見ただけで感染の仕組みを理解 -
第8回
ビジネス
見ただけで感染! “Web改ざんの恐怖”を正しく理解 -
第7回
ビジネス
納得!企業向けと個人向け セキュリティー製品の違いとは? -
第6回
ビジネス
トレンドマイクロ“リージョンラボ” その実態を見た -
第5回
ビジネス
毎朝の憂鬱!スパムメールの手口と脅威、その対策まで -
第4回
ビジネス
なぜ止まらない? ファイル共有ソフトでの情報漏洩 -
第3回
ビジネス
すわっ PCに不正プログラムがいるかも!? どう確認する? - この連載の一覧へ