本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
「Flexispy.A」ってなんだ?!

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「Flexispy.A」。携帯電話の通話やメールなどのコミュニケーションを傍受して、第三者に密告してしまうという恐ろしいスパイウェアです。PCのみならず、携帯電話の個人情報も狙われています!

Flexispy.Aとは

Flexispy.Aとは、2006年3月にヨーロッパで発見された携帯電話を狙った最初のスパイウェアの名称だ。これがインストールされると、その携帯電話で行われた音声通話やメールなどのコミュニケーションの情報がすべて外部のサーバに送信されてしまう。 実は、これは商用アプリケーションとして販売されているものだ。購入者は外部サーバにアクセスして、配偶者や恋人などの通話の相手やメールの内容を確認することができる。よって、販売企業は配偶者などの不貞行為を摘発するための「有用なツール」であると主張している。しかし、フィンランドのセキュリティベンダ、エフ・セキュアは、これを以下の理由から悪質なソフトウェアとし、同社のモバイルデバイス向けアンチウイルスソフトの削除の対象としている。


  • インストール時に、そのプログラムが何であるかを携帯電話ユーザに知らせない
  • 携帯電話ユーザには、そのプログラムが動作していてもわからない
  • パスコードを入力しなければ、プログラムをアンインストールできず、パスコードは購入者にしか知らされない

Flexispy.Aは、ユーザ本人が知らないうちに、通話やメールの相手や内容などを傍受するわけだから、携帯電話に仕込まれる「盗聴器」のようなものだ。

脅威を増すモバイルマルウェア

このFlexispy.Aをはじめとする、携帯電話を狙ったマルウェアは「モバイルマルウェア」と呼ばれる。モバイルマルウェアが最初に確認されたのは、2004年春のこと。2004年後半より、欧米を中心に「スマートフォン」といわれる高機能な携帯電話が急速に普及したが、その販売台数の増加に比例して、モバイルマルウェアの数も増す一方だ。2006年10月には、350件近いモバイルマルウェアが確認されている。

図1 モバイルマルウェアの数の増加

資料提供 日本エフ・セキュア株式会社

最初に発見されたモバイルマルウェアは、携帯電話のメニューアイコンをすべてドクロのアイコンに変えてしまったり、いたずらにBluetooth接続をアクティブにしてバッテリを消耗させたりといった愉快犯的なものが多く、ユーザが感染にすぐ気づいて対処することができた。
 しかし近年では、携帯電話の個人情報を盗み出そうとするスパイウェアや、有料サイトに勝手にアクセスさせるアドウェアなど、金銭狙い、犯罪目的のものが増加している。さらに、こうしたマルウェアは、長くとどまって多くの情報を盗み出すためにできるだけ気づかれないように振舞うため、発見が遅れがちだ。しかも、携帯電話は課金システムが確立しており、本体自体がユーザを認証する鍵としても使われるだけに、PCの場合よりもさらに危険性が高いといえる。請求書に法外な料金が記載されているのを見て初めて、有料サイトに接続されていたことを知るということもありうる。

●モバイルマルウェアは「空気感染」する?

PCの場合、ウイルスの感染経路は主にインターネットや、USBメモリなどの外部の媒体であり、接続を行わなければ感染しない。それに対し、携帯電話は無線で常に通信を行っているため、常にウイルス感染の危険にさらされているといえる。携帯電話はユーザと行動をともにするから、インフルエンザウイルス同様、人ごみでは感染が一気に拡大する恐れがある。現在、特に大きな問題となっているのはBluetooth経由でのウイルス感染だ。おおよそ次のような流れで、感染が拡大していく。


  • Bluetoothの信号を受信し、「Bluetooth接続を許可しますか?」といったメッセージが表示される
  • 通常は不審に感じて「いいえ」を選択するが、すぐにまた同じメッセージが送られてくる
  • 「いいえ」と選択し続けている間、電話をかけたりメールを送信したりすることができないため、やむを得ず「はい」を選択してしまう
  • 電話は使えるようになるものの、知らぬ間にマルウェアがインストールされてしまう
  • さらに他の携帯電話へとBluetooth経由で同様の信号を送り、マルウェアのコピーを促す
  • アドレス帳に登録されたメールアドレスにマルウェアのコピーを送信する

図2 感染イメージ

図2 感染イメージ

欧米では、多くの携帯電話ユーザがいつでもBluetooth接続を受け入れられるような設定にしているため、きわめて感染の危険性が高い。2005年、フィンランドのヘルシンキで世界陸上選手権が開催された際には、その会場にCommWarriorというウイルスに感染した携帯電話が持ち込まれ、Bluetoothを介して一気に大量の携帯電話が感染被害に遭うという出来事があった。身に覚えのないBluetooth接続許可を求めるメッセージが表示され続ける場合には、携帯電話の電源を切って速やかにその場を離れるという以外に、感染を回避する策はない。

■電磁波厳禁!モバイルマルウェア専用の研究室
 ほとんど「空気感染」に近い形で感染してしまうモバイルマルウェアは、従来のPCと同じ環境では調査ができない。そのため、エフ・セキュアではモバイルマルウェア専用の研究室を作ったという。アルミと銅で造られた壁であらゆる電磁波をシャットアウトし、出入口も密閉式となっている。
専用研究室で作業する研究員 扉も密閉式で電磁波を完全に遮断

(左)専用研究室で作業する研究員(右)扉も密閉式で電磁波を完全に遮断(資料提供 日本エフ・セキュア株式会社)

日本のケータイは安全か

Flexispy.Aをはじめとする大部分のモバイルマルウェアは、世界で圧倒的なシェアを誇るSymbian OS搭載の携帯電話で動作する。日本でも、以前に比べればSymbianOSを搭載した携帯電話が増えてきてはいるものの、大部分の機種は端末を提供するキャリアが認証したアプリケーション以外はインストールできないようカスタマイズされている。したがって、日本の携帯電話にFlexispy.Aがインストールされてしまう危険性は、現在のところは極めて低いといえる。

とはいえ、日本の携帯電話は安全だと安心してしまうのは早計だ。というのも、ユーザの利便性を尊重して、自由にアプリケーションをインストールできるような端末を提供しようという動きも一部のキャリアにはあるからだ。携帯電話が世界中どこにいても使えるようになってきている現在、もしこうした動きが主流になってくれば、出張や旅行の際に海外で感染したり、海外から持ち込まれた携帯電話から感染したりといった危険性も出てくる。
 また、SymbianOSのみが危険というわけではない。日本の携帯電話にはWindows Mobileをベースとした独自OSが使われているものが多く、ウィルコムのW-Zero3に代表されるような、Windows MobileをOSとして搭載したPDA機能を持つ携帯電話も増えてきている。このOSは、Windowsとの親和性が高いために、現存するPC用のマルウェアに多少手を加えるだけでモバイル対応の新種を作ることが可能だ。したがって、こちらも今後マルウェアの標的にされることが充分に考えられる。

●クロスプラットフォームワームも出現

さらに、PCと携帯端末の間で拡散する「クロスプラットフォームワーム」というマルウェアも、昨年の秋に検出されている。これは、Symbian端末を、PCにワームを感染させる「キャリア」として利用する手口で、Symbian端末のメモリカードに、Windowsの実行ファイルを挿入する。この実行ファイルはWindows上ではシステムフォルダとして表示される。何も知らないユーザが、そのメモリカードのデータをPCで閲覧する際に、フォルダを開くとPCにワームを感染させてしまう。
 現在のところ、このワームは日本では確認されておらず、ワーム感染が急激に拡大する恐れはない。しかし、ウイルス作者の手口の1つとして、今後も使われる恐れがある。また、マルウェアに感染しにくい日本の携帯電話も、このようにPCを狙うマルウェアの「キャリア」として悪用される可能性があるということを知っておく必要はあろう。

欧米でのモバイルマルウェアの被害を、他岸の火事として軽視することはできない。日本の携帯電話事情も、マルウェアの脅威にさらされるような環境に近づいてきているといえる。今後は、携帯電話やPDA、スマートフォンなどのモバイル端末を、企業で導入するケースも増えてくることが予想される。その際はPCと同様に、アンチウイルスソフトやファイアウォールなどを導入して、充分なセキュリティ対策を行っていかなければならないだろう。

取材協力 : 日本エフ・セキュア株式会社

掲載日:2009年3月18日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2007年06月06日掲載分

検索

このページの先頭へ