Video Screencast Help
Symantec Appoints Michael A. Brown CEO. Learn more.
Security Response

次世代テレビではアンテナ調整の代わりにウイルススキャンが必要になるのか?

Created: 13 Oct 2011 10:50:51 GMT • Translations available: English
Irfan Asrar's picture
+2 2 Votes
Login to vote

寄稿: 今野俊一

2011 年 10 月、「全米サイバーセキュリティ意識向上月間(National Cyber Security Awareness Month)」は 8 回目を迎えます。昨年までと違って今年明らかに高い関心が集まっているのは、どのウイルス対策ベンダーからも異口同音に報告されているとおり、モバイルデバイスを標的とする脅威の検出件数が 3 桁台の急成長を示しているという現状です。各ベンダーから報告されている主な点はおおむね同じですが、モバイルマルウェアが単に成長期を迎えただけでなく、その成長率がかつてないほどに高くなっていることは間違いありません。その根底にある意味は明白であり、デバイスやプラットフォーム自体がユビキタス化しているのと同じように、モバイルデバイスを標的とする犯罪者も至るところに存在する勢力になってきたという点は、衆目の一致するところでしょう。

いろいろな手法を解明できたと思う間もなく、すぐに次の新しい手口が登場し、ソーシャルエンジニアリングのアイデアは無限であるようにも見受けられます。Android プラットフォームに伴う、いわゆる「ハードウェアの細分化」問題があるため、米国で人気の高いあるオンラインビデオストリーミングサービスでは当初、最高のユーザー体験を得られる特定のデバイスに限定して Android クライアントアプリケーションが公開されました。しかし、利用者の多いサービスだったため、最初のリリースから間をおかずに、公式サポート外のデバイスでも使えるように、このアプリケーションの海賊版コピーを移植しようと試みる非公式の開発プロジェクトがいくつも誕生します。

2011 年初頭にリリースされた公式アプリケーションが、複数のデバイスをサポートするバージョンとして Android マーケットに公開されたのは、つい最近のことです。デバイスによってリリース状況に差が生じ、人気の高いサービスを自分の Android デバイスでも使いたいという圧倒的な要望があったことが、Android.Fakeneflic の理想的な拡散を助長しました。

Android.Fakeneflic は、アカウント情報を狙って盗み出すタイプのトロイの木馬として典型的な一例です。悪質なアプリケーションを理解するのは難しくありません。インストール時には複数のパーミッションが要求されますが(本当のアプリケーションが要求するパーミッションと同一です)、シマンテックの解析によれば、実際にはこれは目くらましにすぎません。おそらく、本物をインストールしているとユーザーに思い込ませるために追加されているのでしょう。

このアプリケーションは、2 つの部分に分かれてはいるものの、大部分が単なるスプラッシュ画面で、その後にログイン画面が表示されるだけです。ユーザーがここで情報を入力すると、その情報が取得されてサーバーに送信されます。この記事の執筆時点で、データの送信先だったサーバーはオフラインになっているようです。また、無防備なユーザーが入力したデータが正確かどうかという検証が試みられている形跡もありません。ユーザーが[Sign in(サインイン)]ボタンをタップすると、現在のハードウェアと互換性がないというメッセージ画面が表示され、解決するにはこのアプリケーションの別バージョンをインストールするように勧められます。ここで推奨されるバージョンを自動的にダウンロードする仕組みはありません。[Cancel(キャンセル)]ボタンをタップすると、アプリケーションは自身をアンインストールしますが、アンインストールプロセスを中断しようとすると、互換性がないという前のメッセージ画面に戻ります。

80 年代初頭のヒット曲『ラジオ・スターの悲劇』では、テレビの台頭によってラジオが主流メディアの座を奪われる過程が描かれています。Android.Fakeneflic は、メディアの次なる進化と目されている「オンデマンドコンテンツ」にもそれなりの危険性が潜んでいることを証明しています。曲にしたためるほどのことはないと思いますが、ひとつ確かなことがあります。それは、この脅威の出現により、「近い将来、テレビの操作マニュアルでも、アンテナ調整をして受信状況を良くする方法に代わって、ウイルススキャンの実行方法が記載されるようになるかもしれない」と思わせるようになったことです。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。