F-Secureさんから今夏版、モバイルセキュリティレビューが出ていて CROのミッコヒッポネンさんがデバイス(OS)別のマルウェア事例と、同社ソリューションを述べられています。
以下、私の意訳を個人的メモとして記します。意訳の正確さには、全く責任は持てませんので、念のため。エフセキュアさんから近日翻訳版が出るかもしれませんので、気になる方はエフセキュアブログをマメにチェックして下さい。
1. iPhone, iPad, iPod touch (OSはIOS)のマルウェア動向
脱獄が極めて簡単になった。(訳注: 簡単になったことで、ますます多くの悪用が起こり得る。後述)
(10.17 追記、訳注
脱獄以外にも、悪意のソフトをインストールさせられる、というシナリオはありうると思う。
iPhoneではアプリの公開・配布過程でApple社の審査があり(ref:「ここが大変だよiPhone開発」)
この正式ルートでのマルウェア感染リスクは低いとは思うが、人のやることに100%はない、というくらいの用心はしておきたい。
例. ソフトバンク版iPhoneでは、テザリング機能はメニューから消されている
が、テザリングを実現するご法度アプリが過去にこっそりApp Storeで配布されていた。
・参考
隠し機能は"テザリング"、懐中電灯のiPhoneアプリがApp Storeから削除
115円の" Handy Light " iPhoneアプリにテザリングの隠し機能、脱獄不要
以前、ドイツのホテルで、持込PCでネット接続しにくい事があった(多分、たまたま物理配線に問題があった)。
レアケースとは言え、テザリングが使えるなら、心強いと感じる人は居るだろう。そうしたご法度アプリに手を出したくなる。ところが、そのご法度アプリには、さらに別の裏口が隠されている、といったシナリオも想定し、用心したい。
閑話休題、IOS3.0など限定環境でアプリインストールさえせず、テザリングが出来てしまう事があったらしい。
[iPhone]ソフトバンクでテザリングを有効にする
)
2. Android
malcode "tap snake"について、
ゲームに見えるが、実はGPSスパイツールのコンポーネントで、
場所情報を別の集中監視ソフト(GPSスパイ、有料)に送信するもの。
他人のデバイスを入手してこのゲームをインストールしておけば、こっそり監視できる。
ゲームをシャットダウンしても、端末をリブートしても、機能停止しない。
Googleはマーケットストアから当該ゲームとGPSスパイを削除した。
訳注 Android には野良アプリが多いとされ、要注意
参照 http://www.techeye.net/security/please-beware-the-tap-snake
(10.16追記、訳注、GoogleはユーザのAndroid端末から
野良アプリを削除する事がある。てか、そんな事も
出来るんですね。
Google、ユーザーのAndroid端末からアプリをリモート削除
2割のAndroidアプリが個人情報を取得 犯罪に悪用される恐れも
)
3. Windows Mobile
3D anti-terolistゲーム(有料)がハックされ、マルウェア付きで フリーゲームダウンロードサイトに投稿された。
ハック版ゲームは 勝手に国際仮想プレミアムレイト番号にコールする。
これはショートストッピングorログライニングというテクニックを使い、
例えばコールはオーストリアで止まるが、南極までコールした場合の料金がチャージされ、差額はハッカーに送付される、というもの。
翌月の請求書を見るまで問題に気付かない。
これは実際に金に結びついたハッキングで、将来もっと大きな問題になるだろう。
4. Nokia (Symbian OS)
かつて最大のターゲットになっていたが、それらのマルウェアは古いものになった。
近年では iPhone, Androidでより多くのマルウェア活動が見られる。
プレミアムレートのテキストメッセージで、金銭搾取するマルウェアがあった。
5. 結論、新しいモバイルワームについて
(iPhoneに限ったことではないが)JailbreakeMeの実例からも、脆弱性攻撃が簡単に出来るようになり、これをマルウェア作者が悪用する事は十分にありうる。
たとえば電話帳の記録からテキストメッセージを送るワームが、あっというまに世界中に蔓延するシナリオは、この夏に起きてもおかしくなかった。
6.ソリューション
エフセキュアのマルウェア対策製品は、アンチウイルス、ファイアウォールに加え、
リモートロック、リモートワイプ、盗難デバイスのSIMカード差し替えの検知、デバイスの場所の探索、データのリモートからの削除、が可能。
(10.16追記、訳注、同社ソリューションはこちら
リモートロック、リモートワイプ等を主とする Anti-Theft for Mobile (無料)と、
リモートワイプやアンチウイルスなど総合ツールの Mobile Security (有料)があるらしい。
同サイトで「無料」の箇所を探してみたが、iPhone版は今日のところは見つからない。
AppStoreでAntiVirusで検索すると、SymantecとMcAfeeが出てくるが
アンチウイルスではなく、セキュリティニュースの配信プログラムらしい。
同様の配信プログラムにSophosのものもある。
ソフトバンクBBが、法人ユーザー向けにiPhone 3G/3GSのリモートワイプサービスを提供する。月額315円で、最低1ライセンス/1カ月から契約できる。
という事だから、同社のアンチ盗難ソフト(無料)のiPhone版があれば、試してみたい。
)
同社は、今後もマルウェア動向を注視していく。
訳注:
企業のモバイルデバイスは、私的領域と公的領域の狭間にあり、使い勝手と管理のバランスが難しい。
しかしながら、前述脅威による情報漏えいリスク低減の為、システム管理者が、組織のスマートフォンを監査したり、アプリケーションインストールを制限したり、デバイスへのログオンに制限(パスワードと、間違い許容回数)を設けたりするのは、不可避と思う。
見聞きした範囲でBlackBerry(BlackBerry Enterprise Server付き)は、システム管理に優れている。iPhoneも「構成プロファイル」によりビジネスユースに耐えうる点、評価したい。他のデバイスについては知りません。Androidくらいは、追って調べてみたい。
No comments:
Post a Comment