2011年を振り返る - 2)モバイル端末を狙う不正プログラム

2011年はAndroid OSの飛躍の年となりました。それと同時に、Android OSを搭載したモバイル端末(以下、Android端末)を標的とした不正プログラムが暗躍した年でもありました。本ブログでも年間を通じて紹介していたとおり、Android端末のユーザ数が増加するにつれて、サイバー犯罪者は、Android端末を狙う不正プログラムを利用してAndroidユーザから利益を得ようとしていたのです。

■これらの脅威の出所は?
Android関連の脅威は、その多くがサードパーティのアプリ配布サイトからもたらされます。特に中国では公式のAndroid マーケットからのアプリ入手が簡単にはできないためその傾向が顕著だといえます。もちろん、そうしたサードパーティのアプリ配布サイト自体が不正であるというわけではないのですが、多くの場合、アップロードされたアプリを十分に監視できる体制が整っていません。結果として、不正なアプリ、トロイの木馬化されたアプリ、違法に複製されたアプリが、こういったサードパーティのアプリ配布サイト等に散見されることとなります。

■トレンドマイクロはどのような脅威を確認しましたか?
トレンドマイクロがモバイル端末市場で確認した脅威にはどのようなものがあるでしょうか。いくつかの脅威は、Windows MobileやSymbianといった従来のモバイル端末用OSで確認されていました。例えば、「プレミアムサービス悪用」といった手口です。この手口では、購読していない有料サービスにユーザを登録させ金銭を徴収します。実際、プレミアムサービスの悪用を用いた脅威は、サードパーティのアプリ配布サイトだけではなく公式のAndroidマーケットで確認された不正アプリとともに、2011年で最も大きな脅威でした。なお、公式のAndroidマーケットで確認された不正アプリとして、「RuFraud」、「DroidDream」や「DroidDreamLight」が確認されました。

このプレミアムサービス悪用の手口は、サイバー犯罪者にとって容易く利益を得られることから、好んで使われる手口です。一方、トレンドマイクロはより巧妙な手口を用いる脅威も確認しています。これらの脅威のいくつかは、PC用OS上では長い間にわたり確認されていました。モバイル端末を狙う脅威が巧妙さを増すにつれ、PC用OSを狙う脅威で使われていた手口がモバイル端末用OSで再利用されるようになっても、なんら不思議はないでしょう。

それが情報収集を目的とする脅威です。情報収集型不正プログラムはPCユーザを長年困らせてきましたが、現在、モバイル端末ユーザにとっても悩みの種になりつつあります。悪名高い「DroidDreamLight」がその代表例でしょう。初期のDroidDreamLightでは、収集するAndroid端末に関連する情報は限られていましたが、現在確認されている新しい亜種では、「SMSのメッセージ(以下、テキストメッセージ)」や通話記録のような個人情報なども収集します。サイバー犯罪者が金銭よりも企業の機密情報の収集に興味のある場合、これらの情報は値千金であると言えるでしょう。

しかしながら、サイバー犯罪者達が金銭に関わる情報を狙っているのも事実で、2011年は情報収集型不正プログラムも増加した年でした。その一つが「ZITMO」というモバイル端末を狙う不正プログラムです。ZITMOが初めて確認されたのは2010年で、情報収集型不正プログラム「ZBOT」と連携して、モバイル端末上の2要素認証を突破する機能を備えていました。2011年にはAndroid端末を狙うZITMO が確認され、サイバー犯罪者が今、2要素認証の仕組みを突破していかに金銭を手に入れようとすることを浮き彫りにしています。

■脆弱性とその悪用について
2011年もまた、モバイル端末用OSに存在する脆弱性が確認され、悪用されました。「DroidKungFu」の特定の亜種は、Android OSの古いバージョン上の脆弱性を悪用し、ルート権限を取得します(Android OSだけがコード内に脆弱性を抱えるモバイル端末用OSではありません。2011年には、iOSおよびWindows Phone 7にもそれぞれ、脆弱性が存在することが確認されました)。

■モバイル端末ユーザもセキュリティ対策を
上述のとおり、2011年はモバイル端末を狙う不正プログラムの急増が確認された一年でした。2012年もまた、この脅威が拡大する年となるでしょう。ユーザは“今”、自身を守るための対策を講じ、迫り来るより悪しき事態を避けるべきなのです。

「2012年セキュリティに関する脅威予測」の詳細については、以下をご参照ください。

  • セキュリティブログ:2012年の脅威は何か? 12のセキュリティ予測
  • 12 Security Predictions for 2012」(英語情報のみ)
  • 参考記事:

  • 2011 in Review: Mobile Malware
     by Kervin Alintanahin (Threats Analyst)
  •  翻訳:太田 真理(Core Technology Marketing, TrendLabs)