最近出現した Android.Fakeneflic という新しい脅威は、ビデオストリーミングの公式サービスのリリース対応がデバイスごとに異なっている点を利用して、北米のモバイルユーザーを狙うものでした。同様のソーシャルエンジニアリングの例がまた確認されましたが、今回狙われたのは東ヨーロッパのユーザーです。
プレミアム SMS ダイヤラーは、モバイル環境の脅威として以前から問題になっていますが、東欧ではモバイルデバイス向けに Java 仮想マシン(JVM)のマイクロエディションが登場して間もなく携帯電話にダイヤラー機能が追加されたため、特に問題が大きくなっています。このため、これほど効果的な収益源を利用している作成者が、新しいプラットフォームに狙いを変えつつあることも、何ら不思議ではありません。シマンテックが注目している最新のダイヤラーの例を以下にご紹介します。このダイヤラーは、人気の高い VoIP/メッセージングアプリケーションの名前を偽り、正規のアプリケーションであるかのように偽装しようとします。J2ME で記述されており、JVM が稼働している iPhone 端末を標的としています。この例では、作成者は、アプリケーションを宣伝するためのダミーの Web サイトまで用意しています。
手のひらサイズで小型のコンピュータ同様の機能を発揮することから、スマートフォンは企業環境でも通信ツールとして広く利用されています。スマートフォンが便利なことは確かですが、セキュリティ面では見落とされている点も多く、危険が増大していることを忘れてはなりません。したがって、スマートフォン端末にも、企業のコンピュータ並みの権限やポリシーを適切に導入することが重要です。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。