Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

Pikspam: SMS スパムボットネット

Created: 21 Dec 2012 03:40:18 GMT • Translations available: English
Symantec Security Response's picture
0 0 Votes
Login to vote

Cloudmark 社によって最近検出された Android 用の SMS スパムが、メディアの注目を集めています(シマンテックでは Android.Pikspam として検出されます)。ボットネットによるスパムの拡散はもはや珍しくもありませんが、サイバー犯罪者にとってはモバイルテクノロジが新たな攻撃経路となっており、ソーシャルエンジニアリングやスパムといった定番の攻撃手法がモバイルデバイスに対しても有効になってきています。

今回見つかった攻撃は SMS メッセージの形をとり、人気ゲームの無料版を宣伝したり、賞金獲得を通知してくる場合もあります。この SMS を受信したユーザーが無警戒にリンクをクリックしてしまうと、トロイの木馬が仕込まれたアプリがサードパーティの Web サイトからダウンロードされます。このアプリをアクティブ化するには、被害者がアイコン(以下の図のような)をクリックする必要があります。トロイの木馬はユーザーに気が付かれることなくインストールされます。しかもユーザーのデバイスに正規のアプリをインストールしながら、自身が存在した痕跡も消去します。宣伝されていたアプリが表示されるだけなので、被害者はすべて安全であると思い込んでしまいます。
 

図 1. トロイの木馬が仕込まれたアプリのアイコン
 

アクティブ化されたトロイの木馬 Android.Pikspam は、継続的にコマンド & コントロール(C&C)サーバーに接続し、SMS スパムメッセージの本文と電話番号のリストを取得します。被害者が受け取ったのと同じような SMS メッセージが、取得した電話番号に宛てて、今度は被害者のデバイスから送信され、C&C サーバーにはレポートが送信されます。このようなサイクルが繰り返されて、トロイの木馬はさらに拡散します。
 

図 2. Android.Pikspam の攻撃の流れ
 

Android.Pikspam は、以下のような C&C サーバーを利用しています。

  • pinktrash.mobi
  • imperialistic.mobi
  • l0rdzs0ldierz.com

成功実績のある攻撃手法が PC からモバイルプラットフォームにも広がることを予測してきた意見は多く、この傾向は今後も続くでしょう。SMS スパムを受信した場合には、7726(S-P-A-M)に転送(米国の通信キャリアの場合)してください。また、アプリは信頼できる既知のアプリベンダーからダウンロードすること、そしてノートン モバイルセキュリティSymantec Mobile Security などのセキュリティアプリをデバイスにインストールすることをお勧めします。スマートフォンとタブレットの安全性に関する一般的なヒントについては、モバイルセキュリティニュースサイト(英語)を参照してください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。