本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
新・携帯ウイルス「Sexy View」とは?!

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマ「Sexy View(SymbOS/Yxes.A!ワーム)」は、SymbianOSを搭載した携帯電話に感染する悪質プログラム。モバイル版「ボットネット」が生まれてしまう可能性も危惧されている、極めて危険性の高いワームです!

「Sexy View」とは?

「Sexy View」とは、SymbianOS S60 3rd EditionにSMS(Short Messege Service)を経由して感染を広げるYxes.A!ワームの別称。2009年2月の第1週に、中国の掲示板サイトにおいて最初の感染が確認されたという。このワームに感染すると、IMSI(International Mobile Subscriber Identity:加入者識別子)や電話番号、携帯電話の機種情報、OSのバージョンなどのデバイス情報がサイバー犯罪者のリモートサーバへと送信されてしまうという。

図1 「Sexy View」の動作

(資料提供:フォーティネットジャパン)

「Sexy View」は、URLつきのSMSスパムをアドレス帳のコンタクト先に送信することで感染を広げるのだが、「知り合いからのショートメッセージ」の形のため、URLをクリックしてしまう確率が高い。

正規の証明書を持つ危険性の高いワーム

「Sexy View」は、ノキア3250の携帯電話上で動くことが確認されており、SymbianOS S60 3rd Edition用のSymbianが署名するアプリケーションである".sisx"の拡張子を持つファイルの形でダウンロードされる。また、「Sexy View」の亜種のYxes.CやYxes.D等も同様に署名されたアプリケーションであることが確認されている。

特徴的なのは、Symbianの署名が入った証明書を使っている点。正規のアプリケーションとしてインストールされるため、ほぼ無制限のアクセス権限を持っているのだ。

一旦感染すると、システム起動時の1番最初にこのワームが実行され、「Sexy View」は、「EconServer.exe」というプロセスとして常駐する。これは、現存する合法的なシステムプロセス「EconsServer.exe」のシステムプロセスのそばに隠れ、カモフラージュすることを意図していると考えられている。

「Sexy View」の危険性

「Sexy View」は、感染した携帯電話の詳細なデバイス情報を外部のリモートサーバに送信する。このことは、この情報を元に携帯電話のクローンを作成される可能性を意味している。その場合、成りすましの被害はもちろんのこと、クローン携帯電話を不正使用され覚えのない高額な利用料金を回線事業者から請求される可能性がある。

また、テレマーケティングの対象になることや、SMSスパムを多く受け取ることになる可能性も考えられる。ビジネスパートナーなどにワームをダウンロードするURLつきのSMSスパムを送ってしまえば、信用低下につながるばかりか、感染源という加害者になってしまう。

また「Sexy View」は、自由にデバイスの再起動を行うことができ、かつ、アプリケーションマネージャ(AppMgr)のような特定のプロセスを終了することもあるという。脆弱性のあるプロセスはAppMgr、TaskSpy、Y-Tasks、ActiveFile、TaskManなど多岐に渡る。

携帯版「ボットネット」出現の危機

フォーティネットのThreat Research Teamのシニアマネージャー、ギョーム ラベット氏は「当社が分析したかぎり、このワームは現在のところ、接触先のリモートサーバから命令を受けていません。サーバにあるワームの元ファイルは、サイバー犯罪者にコントロールされているため、犯罪者がいつでも好きな時に更新する可能性があり、そうなるとワームを突然変異させて機能を追加することもありえます。まさに携帯電話のボットネットが出現するかどうかの瀬戸際なのです。」と語っている。

Symbian正規の証明書を持っていて、ほとんど無制限状態の権限を持つ「Sexy View」が、外部の指令で自由に活動するボットネットとなれば、極めて危険な事態を招くはずだ。

感染を防ぐために

Sexy Viewに感染しないためには?

以下にフォーティネットジャパンが5月22日にリリースしたアドバイザリー「モバイルに対する不安感を乗り越える」より、特に気をつけるべきポイントを引用する。

1.PCと同様のパッチ管理を
 PCプラットフォームでのパッチ管理と同様に、モバイルプラットフォーム用の更新が利用可能になった時は即刻、それを適用しましょう。例えばGoogleは、オープンソースであるAndroid OSの脆弱性が2008年末に発見された際、すぐにパッチを発行しています。インターネットへ橋渡しをする脅威について知識をつけ、注意を払いましょう。
2.怪しいメッセージには従わない
 銀行口座の情報や企業の身元保証を求めるフィッシング詐欺は、PC同様に、モバイル機器のユーザにも打撃を与えることは疑いありません。ソーシャルネットワーキング同様に、音声を介したモバイルネットワークは大いに信頼が置けます。疑わしい受信メッセージはその素性を検証してください。「これは何でしょうか?」といった簡単なメッセージを返信して、メッセージの発信元が信頼の置けるものであることを確認できるようにしてください。
3.インストールするものを確認
 自分が何をインストールしようとしているのか認識してください。たとえばワームのSymbOS/BeSeLoは、インストールさせるためにMMSを介したソーシャルエンジニアリングを利用していました。このワームはユーザに「mp3」または「.jpg」というファイルの拡張子の付いたアプリケーションのインストールを促します。ユーザはこのことに気づくべきで、信頼できる発信者から送付されていることが確認できないものはインストールしてはいけません。多くのユーザがiPhoneなどの「脱獄(jailbreak)」携帯を使っていますが、こうした携帯では正規のアプリケーションプラットフォームでは公開されていない無署名のコードが実行できます。これは重大なセキュリティリスクで、ユーザは携帯の機能を解除する際に、そのリスクを認識すべきです。
4.使わないときはBluetoothをオフに
 デフォルト設定ではBluetoothなどの通信チャネルを無効にして、セッションごとの要求ベースでのみ有効になるよう設定してください。これにより攻撃の進路を封じることができます。シンプルな予防的対策を講じることで、スマート機器を頑丈なものにできるのです。

Sexy Viewのみならず、今後も危険性の高いモバイル型ワームの登場が予想されているので、上記をぜひ参考にしていただきたい。

また、最近ではセキュリティベンダから携帯電話用のセキュリティ製品が発売されているので(フォーティネットのWindows Mobile、Symbian OSに対応した「FortiClient Mobile」など)、そのような製品を導入するのもひとつの方法だろう。


参考URL

フォーティネットジャパン株式会社アドバイザリーリリース:http://www.keyman.or.jp/3w/prd/00/00006400/?p_id=30003122&url=http%3A%2F%2Fwww.fortinet.co.jp%2Fnews%2Fpr%2F2009%2Fpr052209.html

FortiClient Mobile製品情報:http://www.keyman.or.jp/3w/prd/00/00006400/?p_id=30003122&url=http%3A%2F%2Fwww.fortinet.co.jp%2Fproducts%2Fforticlient.html

モバイル向けセキュリティの必要な時代へ

「Sexy View」の感染報告数は現時点ではまだ少なく、感染拡大の兆しは見られない。しかしスマートフォンや携帯電話のセキュリティ対策は、今後ますます重要な課題となりそうだ。

MCPC(モバイルコンピューティング推進コンソーシアム)によれば、2004年から市場形成を始めた日本のスマートフォン市場は今年2009年には 130万台、2012年には330万台規模に拡大すると予測している。また5月19日には、NTTドコモからGoogleの携帯用OS「Android」を搭載した端末が発表された。日本初の「Android」携帯は台湾のHTC製とのことだが、今後国内メーカーでも「Android」携帯を開発したり、ドコモ以外の事業者が発売したりする可能性もあり、スマートフォン市場の拡大に拍車が掛かりそうだ。

使用者数が増えるということは、悪意のあるサイバー犯罪者にとって魅力的なターゲットになるということ。モバイル機器のセキュリティ対策にも、そろそろ本腰を入れるべき時期がやってきたといえるだろう。

取材協力 : フォーティネットジャパン株式会社

掲載日:2009年8月 5日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2009年07月15日掲載分

検索

このページの先頭へ