TrendLabs | ラボレポート
初の「iPhone」ワーム登場:
日本でも人気の「iPhone」。前年に比べて数百%という勢いで販売数が伸びていると発表されています。そのiPhoneに攻撃を仕掛けるワームが初めて確認されました。今のところ、オーストラリアのみで感染が確認されていますが、「Ikee」と名付けられたこのワームのソースコードは、既に公開されているため、亜種の発生および他の地域への感染拡大が懸念されています。
このワームの作成者は、オーストラリア在住で21歳のアストレー・タウンズ氏であることが明らかになっています。タウンズ氏は、「iPhoneのセキュリティに対する注意を促したかった」と説明し、予想外の感染拡大に反省の意を表明しています。この攻撃でユーザが深刻な被害を受けることはありませんが、当初の意図は何であれ、ソースコードが公開され、Ikeeが実際に感染を拡大した現状を考えると、サイバー犯罪者がこのワームを悪用し、より広い地域で不正活動を展開する可能性は高いといえるでしょう。
実際、最初のiPhoneワームが確認されてからわずか数週間後には、コンピュータのボットネットのように、コマンド&コントロール(C&C)を用い、感染iPhoneをリモートでコントロールする可能性のある悪質なiPhoneワームがオランダで確認されています。このワームは、情報を収集してサイバー犯罪者に送信したり、コマンドを受信したりする機能も備えていると報告されています。
影響を受ける OS:iPhone OS
iPhoneワームに感染しないために:
これまで確認されているiPhoneワームの最大の特徴は、アプリケーションのダウンロード規制に関するiPhoneのロックをAppleに無断で解除(Jailbreak)したユーザだけが感染するという点です。ロックを解除することにより、iPhone上でどんなプログラムでも実行することができますが、Appleのセキュリティ対策は無効になり、Appleの「App Store」および関連のサービスへアクセスできなくなります。無断でロックを解除するセキュリティ上のリスクは深刻です。
トレンドマイクロのシニア・ウイルス解析者Rik Fergusonは、「このワームに感染するということは、車の鍵を取るために自分で車の窓ガラスを割り、放置しておいたのに、カーオーディオはどこに消えたのか思いつかないようなものだ」を説明しています。iPhoneのロックを解除することで、不正なアプリケーションも自由に実行される可能性があることを認識し、まず、ロックを解除しないことが、ユーザにできる簡単で最良の回避方法です。
ソフトウェアの不正利用がサイバー犯罪の温床に:
これまでの不正プログラム攻撃でも、ユーザによるソフトウェアの不正利用が、感染拡大の一因になっていることが明らかになっています。「Conficker/DOWNAD」は、2008年11月に初めて確認され、その後も引き続き世界中で大きな被害が確認されています。この不正プログラムのファミリは、マイクロソフト製品の脆弱性を利用してコンピュータに侵入するため、コンピュータが最新の状態に更新されていれば、被害を受けることはありません。しかし、ユーザが海賊版のソフトウェアを利用している場合、修正パッチによる更新が難しく、このことが「Conficker/DOWNAD」の感染拡大の温床となっています。
ますます複雑化、深刻化する脅威の現状において、ソフトウェアを正しく利用することは、結局、ユーザのコンピュータ、貴重なデータおよび個人情報を守ることになります。
トレンドマイクロは、iPhoneおよびiPod Touchを「Webからの脅威」から守るブラウザ「Smart Surfing for iPhone and iPod Touch」を無料で提供しています。ユーザがiPhoneおよびiPodから悪質なURLにアクセスしようとすると、「Smart Surfing」は、URLへのアクセスをブロックし、ブラウザにお知らせを表示します。
|
▲TOP