「スマートフォンのセキュリティー」セミナー

昨日、島根大学で開催された「スマートフォンのセキュリティーセミナーに行ってきました。
「スマートフォンのセキュリティー」セミナーの開催について
http://www.ipc.shimane-u.ac.jp/g-center/gekkan2012/index.html


そのセミナーのまとめです。


スマートフォンのセキュリティー モバイルマルウェアの動向・・・傾向と対策」
講師は、マカフィー株式会社 石川克也氏です。


・セキュリティ用語について
 ウィルス・・・自己拡散する
 マルウェア・・・悪意のあるソフトウェアやコンテンツの総称
 PUP(Potentially Unwanted Program)・・・正規のソフトウェアだが、セキュリティやプライバシーに妥当な配慮を持ったユーザーが知らせてほしいと考える、また場合によっては削除したいと考える種類のソフトウェア。ウィルス等の明確な悪意を持ったマルウェアではない


スマートフォンの種類と変遷
 セミナー参加者の8割がスマートフォンを持っていた。iPhoneandroid の割合は半々。


・ターゲットとなるスマートフォンOSの変遷
 2010年は Symbian が 56%。2012年は Android が 90%(2012年6月マカフィー調べ)


スマートフォンを狙うマルウェアの進化
 PCとほぼ同様の進化の過程を、短い時間で経過している。
  Enjoy Hacking(画像やアイコンを変えるなど)
  ↓
  金銭詐欺
  ↓
  個人情報窃盗・金銭詐欺(バックドア、Command and Control、メール送信、受信メール転送)
  ↓
  さらに高度な技術で情報窃盗・金銭詐欺(PCウィルスとの連携、権限昇格)


・実際に登場したマルウェアの説明
 (感染した時の動画あり)


Android 端末を狙ったマルウェアの増加
 2012年1-3月期 2500件、4-6月期 6000件と急増


Android スマートフォンの特徴(セキュリティの観点から)
 オープン&世界共通であること
 PCでのアプリ開発経験があれば、Android アプリが作成できる
 OSのソースが公開されているので、ぜい弱性を見つけやすい
 スマートフォンにはパッチを当てにくい


Android をターゲットとした脅威
 今のところ、ウィルスは発見されていない
 人気のあるゲームに、悪意のあるコードを付加したものを再パッケージして
 そのようなアプリケーションをインストールすることで感染する
 典型的な動作は、
  ・端末情報、位置情報、アドレス帳、電話履歴などをサーバに送るなど
  ・外部からスマートフォンを操作する
  ・勝手にアプリケーションをインストールする


・国内ユーザーをターゲットとした金銭詐欺
 半年前には、日本語版のマルウェアは出ていなかった。
スマホで料金詐取容疑で6人逮捕 アプリにウイルス
http://www.nikkei.com/article/DGXDASDG1401C_U2A610C1CC0000/


・国内ユーザーをターゲットとした個人情報窃盗
日本のスマホアプリユーザーをターゲットにした最近のマルウェア
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1308
 

Android OSを標的とした不審なアプリに関する注意喚起
http://www.ipa.go.jp/security/topics/alert20120523.html
  ↑Google Play を装ったサイト
「公式マーケット以外で配布されているため、インストール画面でアプリが必要とする権限(パーミッション)確認画面は、黒色背景となります。まず、この画面配色で一度注意を払うことが望ましいです。」


・国内ユーザーをターゲットとしたいたずら系
AKB48に便乗する“珍妙な”Androidマルウェア出現
 http://www.itmedia.co.jp/news/articles/1206/08/news073.html


・国内ユーザーをターゲットとした商用スパイウェア
 彼氏追跡アプリ「カレログ」に抗議殺到 居場所・通話記録が丸見え
 http://sankei.jp.msn.com/affairs/news/110906/crm11090621470027-n1.htm
 ベンダーが開発した商用のアプリ
 マカフィーがベンダーに注意喚起を実施
 ベンダーと協議して、ベンダーがアプリを改修
 初期バージョン以外は対策ソフトで検出しないようにした


・通話を録音する盗聴マルウェア
 遠隔操作で、特定のプロセスをkillする(ウィルス対策ソフトなどのプロセス)
 通話を録音し、外部サーバへ送信する
 亜種として、通話がかかってくるが、着信音・バイブを鳴らさずに通話状態にしてしまい、持ち主に気付かれずに、端末の周囲の音を送信する、というものもある
増え続けるAndroidマルウェア
http://www.mcafee.com/japan/home/security/news/018.asp


・モバイルバンキングを狙った金銭詐欺
 SMSメッセージの転送を開始・停止する
  ↑SMSメッセージは海外で使用されているサービス
 国内での金銭搾取被害はなし


・Zitmo のPCマルウェア連携
 次のような手順
 PCマルウェア(Zeus)で、銀行口座、パスワードを入手する
  ↓
 スマートフォンに Zitmo をインストールするように誘導する
  Zitmo には SMS を自動転送するコードが含まれている
  ↓
 Zitmo がインストールされたことを悪者に通知する

 以上の手順により、銀行口座、パスワード、確認用にスマートフォンに SMS で送られてくるワンタイムパスワードを入手することができ、被害者の口座から自由にお金が引き出せる


・銀行口座情報を盗むマルウェア
 銀行が配布しているワンタイムパスワードのアプリと偽る
 ワンタイムパスワード発行のために、口座番号とパスワードを入力させる
 銀行から本物のワンタイムパスワードが送られてきたら、それを転送

 以上の手順で、口座番号、パスワード、ワンタイムパスワードを入手


Jailbreak やルート化について
 AppStore に掲載されていない未審査アプリがインストールできてしまう
 iPhoneJailbreak が流行っているらしい
 Jailbreak された iPhone 間でマルウェア集団感染の例がある


スマートフォンへの脅威を避けるために
 Jailbreak/ルート化は避ける(ハックしたいなあ)
 知らないアプリケーション、不要なアプリケーションはインストールしない(いろいろ試してみたいよね)
 怪しい/知らないアプリケーションマーケットからアプリケーションをダウンロードしない(怪しいところに好奇心が出てくるが)
 端末OSのバージョンアップをタイムリーに行う(ユーザーでできるのか?)
 セキュリティ対策ソフトウェアを導入する(やっぱりこれが一番!)
  ※カッコ内は、私(suppy193)のつぶやきです(^_^);


・参考
インターネットやPCの危険な情報をいち早くお届け!マカフィー・セキュリティニュース
 http://www.mcafee.com/japan/home/security/news/default.asp


 Twitter アカウント @McAfee_JP


 ウイルス被害疑似体験サイト
 http://www.mcafee.com/japan/home/demo/




以上でした。


最後にマカフィーの宣伝を付け加えておきます(^^)
マカフィーオールアクセス2012」
マカフィーオールアクセス2012なら、WindowsMacスマートフォンタブレットに、お好きな組み合わせでマカフィー製品を使用できます。
マカフィーなら、デバイスの数が増えても心配ありません。」


1ライセンスで、台数やデバイスに関係なくインストールして使用できる製品のようです。


マカフィー オール アクセス 2012の特長
http://www.mcafee.com/japan/home/pd/all_access/


現在はキャンペーン価格で、1年間1ユーザーで、6,747円だそうです。