セキュリティコラム - 2011/11/10
忍び寄るAndroidへの脅威~9月の不正プログラムから
急速に普及が進むスマートフォンやタブレット端末などのスマートデバイス。日本国内における2011年上半期の携帯電話の出荷数のうち49.5%がスマートフォンを占め、前年比4.5倍になっています。※1
※1 2011年10月27日 MM総研「2011年度上期国内携帯電話端末出荷概況」
特に、Android OSを採用しているスマートフォンなどのデバイス(Android端末)は、世界的に使用者が増加しています。Android端末のシェアの拡大に伴い、それらを標的にした不正プログラムも増加の一途をたどっており、2011年10月末時点で533種にのぼっています。(図1)。
本コラムでは、セキュリティ対策が急務となっているスマートデバイスに関するセキュリティトピックをご紹介します。
図1 Androidを標的とした不正プログラムの増加傾向
オンラインバンキングを狙う不正プログラム
トレンドマイクロでは、オンラインバンキングのユーザを標的にしたと見られる不正プログラム「ANDROIDOS_SPITMO.A」による攻撃を確認しました。
図2 本体に表示される
「アクティベーションコード」
「ANDROIDOS_SPITMO.A」は、オンラインバンキングを偽装したサイトへユーザを誘導し、銀行のセキュリティ強化プログラムと偽ってダウンロードさせることで侵入します。この不正プログラムを実行すると、プログラムのインストールには「325000」という番号への発信が必要であると促され、ユーザが「325000」へ発信すると、不正プログラムによって通話は終了され、「アクティベーションコード」として数字を表示します(図2)。しかし、この数字は実際には不正プログラム内に記載されているものであり、電話をかけたことにより入手できるものではなく、インストールに必要があるものではありません。不正プログラムは、感染した端末でやりとりするテキストメッセージを傍受し、外部へ不正に送信してしまいます。傍受したテキストメッセージの送信先としてトレンドマイクロが確認した不正なWebサーバは、オンラインバンキングを標的とした不正プログラムを作成する攻撃ツール「SpyEye」が、不正プログラムに感染したPCへ命令を送るサーバ(C&Cサーバ)に関連していました。
オンラインバンキングを標的にした攻撃は日本国内でも顕在化しており、そのいくつかにはこの「SpyEye」が関連していると報じられています。「ANDROIDOS_SPITMO.A」に関しては現時点で日本国内での被害は確認されておりませんが、引き続き注意が必要な事例です。
QRコードから感染!
携帯電話でお目当てのWebサイトを訪問するために、「http://」から始まるURLを入力するのは手間がかかるものです。「QRコード」と呼ばれる技術はこの面倒さを解消する便利なものの1つで、日本で販売されているカメラ付き携帯電話の多くで対応しており、Android端末もこのQRコードに対応し始めています。
しかし、このQRコード経由で不正サイトに誘導されるという事例が2011年9月にロシアで確認されました。ユーザがアプリを新たにダウンロードしようとしてQRコード経由でWebサイトへアクセスすると、アプリに偽装した不正プログラムが入ってきてしまうのです。
図3 QRコード経由で
アプリをインストールした
後に表示されるアイコン
感染してしまった端末は、ユーザが気づかないうちに不正プログラムによって指定された番号へSMSを多数送信してしまいます。SMSの送信により、高額の電話料金を請求されてしまうというシステムになっているのです。
今回ご紹介した2つの攻撃事例は、いずれも攻撃者がユーザから金銭を騙しとろうとしているものでした。今後、Android端末のユーザが増えるにつれ、さらに巧妙な攻撃が増加することが予想されます。ご利用の際にはセキュリティ対策を欠かさないようにしましょう。
