中国のWebサイトで提供されているスマートフォンの監視サービス!

トレンドマイクロは、中国のWebサイトでモバイル端末のスパイサービスが提供されていることを確認しました。標的のモバイル端末を不正プログラムに感染させることにより、端末でやりとりされているテキストメッセージや端末のGPS情報などを外部から不正に収集します。

トレンドマイクロは、Android OS を搭載したモバイル端末(以下、Android端末)を標的とした不正プログラムについて注意喚起を続けています。特に 2011年8月上旬からさまざまな活動を監視する機能を備えた「NICKISPY」に注目しています。この「NICKISPY」は、

  • ユーザの通話内容を記録
  • SMSのメッセージ(以下、テキストメッセージ)を収集
  • ユーザの位置情報(GPS情報)を監視

    • といった機能を備えていますが、サイバー犯罪者が収集したこれらの情報をどのように金銭的な利得につなげているかは明らかになっていませんでした。しかし、トレンドマイクロが8月中旬に確認した中国のWebサイトでこの不明点を明らかにする手掛かりを得ることができました。

    ■モバイル端末のスパイサービスを提供するWebサイトを確認
    このWebサイトではモバイル端末の監視サービスを提供しており、サービスを利用しようとするユーザは、下記のような流れで利用します。

    1. サイトでアカウントを取得、監視サービスのポータルにログイン
    2. ポータルから標的とする端末に不正プログラムを添付したメッセージを送付
    3. 標的の端末上でテキストメッセージや通話、GPS情報、Eメールなどに関連する情報を監視し収集
    4. 不正プログラムにより、収集した情報が監視サービスに送信
    5. ユーザはポータルから収集された情報を閲覧

    このポータルサイトでは、以下のような環境設定ページが表示されます。

    図1:環境設定ページ
    図1:環境設定ページ

    「Remote Receiver Phone Number(リモート受信者の電話番号)」の欄には、このサービスによって送信される記録を受信するための電話番号が記入されます。監視下にあるモバイル端末で新たな活動が行われた場合、記入した電話番号にこれらの情報の記録が送信されます。また、メールメッセージの送信者としてどの番号を表示させるか選択できるようにもなっています。この機能により、受信者になじみのある番号を用いたメールメッセージを送信することができるため、このメールメッセージの受信者は、不正なものだと思わずに開き、添付の不正プログラムをインストールしてしまう可能性が高くなります。

    図2:送受信したテキストメッセージの通知 図3:監視するモバイル端末の位置情報
    図2:送受信したテキストメッセージの通知 図3:監視するモバイル端末の位置情報

    図4:発信または受信した通話の通知 図5:送受信したメールの通知
    図4:発信または受信した通話の通知 図5:送受信したメールの通知

    これまでサイバー犯罪者が「NICKISPY」のような不正なスパイツールをばらまき、どのようにして金銭的な利益を得るのかは明らかになっていませんでした。これらのスパイツールの大半は、無料で提供されていたことがその理由ですが、この監視サービスの確認によりこれらの疑問への解答を得ることができたといえるでしょう。

    このサービスでは、標的とするモバイル端末へ不正プログラムをインストールさせることも可能であることから、これまでにトレンドマイクロで確認した典型的なスパイツールの監視サービスよりも多くの機能を備えていることが分かります。しかし、このような利点からか、このサービスは決して安いものではありません。このサービスを利用するためには、2000人民元から3600人民元、日本円に換算すると約24,000円から43,000円の費用を要します。

    ポータルサイトの広告には、このサービスが「Symbian 」または「Windows Mobile 」搭載のモバイル端末を監視スパイするためのものであると掲載されています。現時点で「NICKISPY」との関連は明らかになっていませんが、Android端末を標的としたスパイツールがWeb上で流通している事実からも、このサイトがAndroid向けのサービスを提供するとしても不思議ではありません。

    ■Android端末上でのセキュリティ対策とは
    今年に入ってからの脅威状況からも分かるように、Android端末を狙った不正プログラムが次々と登場しており、トレンドマイクロの集計では 7月末時点で既に 150種類を超えています。そのため、Android端末をご利用のユーザは、不正プログラムがインストールされないよう、以下の 5点を中心とした対策により、自身の端末の安全性を確実にすることが何よりも重要となります。

    1. Android端末の標準装備のセキュリティ機能を活用すること(「設定」-「現在地情報とセキュリティ」)
    2. 「Wi-Fi」の自動接続を無効にすること
    3. 公式 Androidマーケットや信用ある Androidマーケット以外を利用しないこと
    4. アプリのインストール時に「アクセス許可項目」のメッセージが表示された場合、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること
    5. PC と同様に、セキュリティ製品をインストールするなど適切なセキュリティ対策をすること

    参考:『5 Simple Steps to Secure Your Android-Based Smartphone』(英語情報)より

    なお、トレンドマイクロでは、現在、Android端末用に「ウイルスバスター モバイル for Android(ベータ版)」を無料で提供しています。安心・安全に Android端末を活用するためにも、インストールすることをお勧めします。

    参考記事:

     翻訳・編集:橋元 紀美加(Core Technology Marketing, TrendLabs)

    Related posts:

    1. Android端末を狙う不正プログラムのコードから、犯罪者への手がかりが
    2. 2012年第3四半期のセキュリティ動向を振り返る:キーワードは「人気」
    3. 2013年の脅威は何か? トレンドマイクロのセキュリティ予測
    4. 99%の Android端末に影響する脆弱性 – トレンドマイクロ製品、既に対応