「スマートフォンのセキュリティー」セミナー
昨日、島根大学で開催された「スマートフォンのセキュリティー」セミナーに行ってきました。
「スマートフォンのセキュリティー」セミナーの開催について
http://www.ipc.shimane-u.ac.jp/g-center/gekkan2012/index.html
そのセミナーのまとめです。
「スマートフォンのセキュリティー モバイルマルウェアの動向・・・傾向と対策」
講師は、マカフィー株式会社 石川克也氏です。
・セキュリティ用語について
ウィルス・・・自己拡散する
マルウェア・・・悪意のあるソフトウェアやコンテンツの総称
PUP(Potentially Unwanted Program)・・・正規のソフトウェアだが、セキュリティやプライバシーに妥当な配慮を持ったユーザーが知らせてほしいと考える、また場合によっては削除したいと考える種類のソフトウェア。ウィルス等の明確な悪意を持ったマルウェアではない
・スマートフォンの種類と変遷
セミナー参加者の8割がスマートフォンを持っていた。iPhone、android の割合は半々。
・ターゲットとなるスマートフォンOSの変遷
2010年は Symbian が 56%。2012年は Android が 90%(2012年6月マカフィー調べ)
・スマートフォンを狙うマルウェアの進化
PCとほぼ同様の進化の過程を、短い時間で経過している。
Enjoy Hacking(画像やアイコンを変えるなど)
↓
金銭詐欺
↓
個人情報窃盗・金銭詐欺(バックドア、Command and Control、メール送信、受信メール転送)
↓
さらに高度な技術で情報窃盗・金銭詐欺(PCウィルスとの連携、権限昇格)
・実際に登場したマルウェアの説明
(感染した時の動画あり)
・Android 端末を狙ったマルウェアの増加
2012年1-3月期 2500件、4-6月期 6000件と急増
・Android スマートフォンの特徴(セキュリティの観点から)
オープン&世界共通であること
PCでのアプリ開発経験があれば、Android アプリが作成できる
OSのソースが公開されているので、ぜい弱性を見つけやすい
スマートフォンにはパッチを当てにくい
・Android をターゲットとした脅威
今のところ、ウィルスは発見されていない
人気のあるゲームに、悪意のあるコードを付加したものを再パッケージして
そのようなアプリケーションをインストールすることで感染する
典型的な動作は、
・端末情報、位置情報、アドレス帳、電話履歴などをサーバに送るなど
・外部からスマートフォンを操作する
・勝手にアプリケーションをインストールする
・国内ユーザーをターゲットとした金銭詐欺
半年前には、日本語版のマルウェアは出ていなかった。
スマホで料金詐取容疑で6人逮捕 アプリにウイルス
http://www.nikkei.com/article/DGXDASDG1401C_U2A610C1CC0000/
・国内ユーザーをターゲットとした個人情報窃盗
日本のスマホアプリユーザーをターゲットにした最近のマルウェア
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1308
Android OSを標的とした不審なアプリに関する注意喚起
http://www.ipa.go.jp/security/topics/alert20120523.html
↑Google Play を装ったサイト
「公式マーケット以外で配布されているため、インストール画面でアプリが必要とする権限(パーミッション)確認画面は、黒色背景となります。まず、この画面配色で一度注意を払うことが望ましいです。」
・国内ユーザーをターゲットとしたいたずら系
AKB48に便乗する“珍妙な”Androidマルウェア出現
http://www.itmedia.co.jp/news/articles/1206/08/news073.html
・国内ユーザーをターゲットとした商用スパイウェア
彼氏追跡アプリ「カレログ」に抗議殺到 居場所・通話記録が丸見え
http://sankei.jp.msn.com/affairs/news/110906/crm11090621470027-n1.htm
ベンダーが開発した商用のアプリ
マカフィーがベンダーに注意喚起を実施
ベンダーと協議して、ベンダーがアプリを改修
初期バージョン以外は対策ソフトで検出しないようにした
・通話を録音する盗聴マルウェア
遠隔操作で、特定のプロセスをkillする(ウィルス対策ソフトなどのプロセス)
通話を録音し、外部サーバへ送信する
亜種として、通話がかかってくるが、着信音・バイブを鳴らさずに通話状態にしてしまい、持ち主に気付かれずに、端末の周囲の音を送信する、というものもある
増え続けるAndroidマルウェア
http://www.mcafee.com/japan/home/security/news/018.asp
・モバイルバンキングを狙った金銭詐欺
SMSメッセージの転送を開始・停止する
↑SMSメッセージは海外で使用されているサービス
国内での金銭搾取被害はなし
・Zitmo のPCマルウェア連携
次のような手順
PCマルウェア(Zeus)で、銀行口座、パスワードを入手する
↓
スマートフォンに Zitmo をインストールするように誘導する
Zitmo には SMS を自動転送するコードが含まれている
↓
Zitmo がインストールされたことを悪者に通知する
以上の手順により、銀行口座、パスワード、確認用にスマートフォンに SMS で送られてくるワンタイムパスワードを入手することができ、被害者の口座から自由にお金が引き出せる
・銀行口座情報を盗むマルウェア
銀行が配布しているワンタイムパスワードのアプリと偽る
ワンタイムパスワード発行のために、口座番号とパスワードを入力させる
銀行から本物のワンタイムパスワードが送られてきたら、それを転送
以上の手順で、口座番号、パスワード、ワンタイムパスワードを入手
・Jailbreak やルート化について
AppStore に掲載されていない未審査アプリがインストールできてしまう
iPhone で Jailbreak が流行っているらしい
Jailbreak された iPhone 間でマルウェア集団感染の例がある
・スマートフォンへの脅威を避けるために
Jailbreak/ルート化は避ける(ハックしたいなあ)
知らないアプリケーション、不要なアプリケーションはインストールしない(いろいろ試してみたいよね)
怪しい/知らないアプリケーションマーケットからアプリケーションをダウンロードしない(怪しいところに好奇心が出てくるが)
端末OSのバージョンアップをタイムリーに行う(ユーザーでできるのか?)
セキュリティ対策ソフトウェアを導入する(やっぱりこれが一番!)
※カッコ内は、私(suppy193)のつぶやきです(^_^);
・参考
インターネットやPCの危険な情報をいち早くお届け!マカフィー・セキュリティニュース
http://www.mcafee.com/japan/home/security/news/default.asp
Twitter アカウント @McAfee_JP
ウイルス被害疑似体験サイト
http://www.mcafee.com/japan/home/demo/
以上でした。
最後にマカフィーの宣伝を付け加えておきます(^^)
「マカフィーオールアクセス2012」
「マカフィーオールアクセス2012なら、Windows、Mac、スマートフォン、タブレットに、お好きな組み合わせでマカフィー製品を使用できます。
マカフィーなら、デバイスの数が増えても心配ありません。」
1ライセンスで、台数やデバイスに関係なくインストールして使用できる製品のようです。
マカフィー オール アクセス 2012の特長
http://www.mcafee.com/japan/home/pd/all_access/
現在はキャンペーン価格で、1年間1ユーザーで、6,747円だそうです。