スマートフォンやタブレット端末などで多く採用されている Android OS を標的とした不正プログラムの増加傾向については本ブログでも度々注意喚起していますが、2011年8月には国内でも実際の感染被害報告がありました。2011年8月の脅威傾向を振り返りつつ、本事例を解析してみましょう。 |
2011年8月のトレンドマイクロのサポートセンターへの問い合わせは 780件と、前月(7月)の 501件に比べ 1.5倍以上に増加しました。夏休み時期に差し掛かったこともあり、久しぶりにパソコンを使用したユーザや、休暇中にネットサーフィンなどをするなかで感染被害に遭遇したユーザが多かったものと推測されます。
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110905062621.html
8月の被害報告ランキング1位に入った「PTCH_LOAD」は、他の不正プログラムを自動実行する仕組みを持つ巧妙な不正プログラムです。現時点ではオンラインゲームの ID/パスワード詐取を行う不正プログラムとの関連が確認されていますが、今後同様の手法を用いて他の不正プログラムとの連携が行われる可能性もあり、注意が必要といえます。
■「ホテル代金の返金を・・・」ファイルの招待は不正プログラム
被害報告の2位に入った「TROJ_YAKES」は海外を中心に感染被害を拡大している不正プログラムです。7月末から特定のホテルやクレジットカード会社を装い、
「取引が正常に行われなかったため、返金します。
添付のフォームから返金手続きを行ってください。」
といった内容が記載された図1のようなメールを送信します。このメールに添付されたファイルを開封すると、「TROJ_YAKES」が実行され、他の不正Webサイトに誘導され、異なる不正プログラムをダウンロードさせられてしまう危険性があります。
|
このほか、インターネット脅威レポートで紹介したように、運送業者やアダルトサイトからのメールを装うものもあり、「安易にメールの添付ファイルは開かない」という心がけが徹底されていない現状と、サイバー犯罪者のソーシャルエンジニアリング手法の巧妙化が垣間見えます。
■PCにUSB接続した瞬間に不正プログラムを検出
また、8月にはAndroid端末に感染する不正プログラム「ANDROIDOS_LOTOOR」の感染報告を複数いただきました。この「ANDROIDOS_LOTOOR」は iPhone で言うところの JailBreak、つまり端末のルート権限を取得してしまう機能を持っており、感染すると特定の外部のサイトへ端末情報を送信してしまうものとして知られています。
今回の被害報告は企業ユーザから寄せられたものですが、社員の方が PC に Android端末を USB で接続した際に PC のセキュリティソフトが検出を行ったことによります(図2参照)。電池が切れやすいことが多いスマートフォンを会社の PC を使用して充電したり、データの持ち運び媒体として使用するケースも十分に想定できますが、セキュリティリスクは USBワームなど USBメモリを媒体として感染する不正プログラム以上に高く、Android端末自身にもセキュリティ製品を導入することはもちろん、企業側でも社員の端末持ち込みに関するポリシーの明確化などが求められていると言えます。
|
トレンドマイクロでは Android端末向けセキュリティソリューションとして「ウイルスバスターモバイル for Android」を個人ユーザ向けに、「Trend Micro Mobile Security」を法人ユーザ向けに提供しています。こういった対策の導入も含め環境の見直しを進める時期がきたと言えるでしょう。
【更新情報】
2011/06/27 | 19:30 | 記事タイトルを変更しました。 |