フィンランドのセキュリティ企業F-Secureは5月14日、2012年1~3月期のモバイルセキュリティ動向に関する報告書を発表した。主にAndroidを狙うマルウェアの現状について解説している。
報告書によると、Androidを搭載した端末の普及に伴い、"実入りのいい"ターゲットとしてAndroidが狙われる傾向が鮮明になり、新手のマルウェアは増加の一途をたどっている。2012年1~3月期に見つかった悪質なAndroidアプリケーションパッケージファイル(APK)の数は3063件と、2011年同期の139件に比べて激増したという。
この背景として、ウイルス対策ソフトによる検出を免れる機能を実装したり、アプリケーションの名称を変えて流通させたり、人気アプリケーションの海賊版にトロイの木馬を仕込んだりするなど、マルウェアの手口は高度化が進展。特に2012年1~3月期は検出を免れる技術の進化が進み、既存のマルウェアが暗号化やランダム化の手口を取り入れるようになった。また、画像ファイルの中にデータを隠すマルウェアも出現しているという。
具体的なマルウェアの実例としては、root権限を悪用して複数のアプリケーションをインストールさせ、サーバから命令を出して端末を操る「RootSmart.A」、簡単には削除できない仕組みを実装した「DroidKungFu.H」などについて解説している。
こうしたマルウェアは端末に感染して身を隠す手口が進化する一方で、利益を上げるための手口はほとんど変わっていない。Androidを狙ったマルウェアは、料金徴収用の番号にSMSを送信させる手口のものが依然として多数を占めているという。
配布の手段としては主に非正規のアプリストアが使われているが、中にはGoogleが展開する正規のアプリストア「Android Marketplace」(現Google Play)に不正なアプリが紛れ込むケースも報告されている。
Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120515-00000050-zdn_ep-secu
独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は26日、NTTドコモが提供する「spモードメールアプリ」に関する脆弱性情報を公開した。
影響を受けるアプリは、Android向けspモードアプリのバージョン5400およびそれ以前。該当バージョンのアプリには、SSLサーバー証明書の検証不備の脆弱性が存在し、不正なSSLサーバー証明書を使用しているサーバーであっても警告を出さずに接続してしまうため、ユーザーに気付かれずに第三者によって内容を傍受される可能性がある。
脆弱性は最新版のアプリでは修正されており、IPAとJPCERT/CCでは最新版へのアップデートを推奨している。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120426_529555.html
ヤフー株式会社は23日、Android向けのウェブブラウザーアプリ「Yahoo!ブラウザー」を公開した。フィッシングサイト警告機能や扇形の操作メニューが特徴。Android 2.1以上に対応しており、Google Playから無料でダウンロードできる。ただし、Android 3.xはサポート対象外となっている。
まずセキュリティ対策として、アクセス先がフィッシングサイトの疑いがある場合に警告を表示する機能を搭載した。日々更新しているというYahoo! JAPAN独自の偽サイト情報をもとに危険なサイトへのアクセスを防止する。
ページの戻る/進むやブックマークの表示/追加などの操作は「クイックコントロールメニュー」から行える。画面の左右の端にタッチすると、そこを中心とした扇形のクイックコントロールメニューが現れ、そのまま指をスライドさせることで各種操作を行う仕組み。メニューは7区画に分かれており、それぞれ割り当てる操作をカスタマイズ可能だ。「戻る」「進む」「ブックマーク」「ブックマークに追加」のほか、「更新」「新しいウィンドウ」「ウィンドウを閉じる」「あとで読む」「スピードダイヤルに追加」「検索」「クイックコントロール設定」という操作から好きなものを設定できる。
「あとで読む」は、気になるページをブックマークとは別に登録しておける機能。オンライン時には通常通りウェブページが表示されるが、画像ファイルとしてSDカードにも保存されているため、オフライン時には画像として閲覧できる。未読/既読による絞り込みも可能だ。
検索機能としては、Yahoo!検索のウェブ検索、アプリ検索、リアルタイム検索、画像検索、動画検索、知恵袋検索に対応。キーワードの音声入力機能も備える。
同日アップデートしたAndroid向けウィジェットアプリ「Yahoo! JAPANウィジェット」とも連携し、ログイン状態を共有することが可能。例えば、ウィジェットでYahoo!メールの新着表示を見て、メールを確認するためにタップした後、ブラウザー上で再度Yahoo! JAPAN IDを入力する手間が省けるとしている。検索キーワードも引き継がれる。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120424_528753.html
グーグルの基本ソフト「アンドロイド」を搭載するスマートフォン(多機能携帯電話、通称・スマホ)を狙ったウイルスの危険性が深刻化している。2月までに確認されたウイルスや悪質プログラムは1358個に及び、アンドロイド端末を狙ったものは8割を超える。アンドロイドはプログラムを公開しているため、ウイルスなどを作成しやすいといい、専門家らは注意を呼びかけている。【岸達也】
情報セキュリティー会社トレンドマイクロ(本社・日本)やカスペルスキー(本社・ロシア)によると、確認されたウイルスや悪質プログラムは、スマホに登録された電話帳や通話内容を録音したデータを漏えいするものなど、さまざまある。他にもスマホの位置を示すGPS(全地球測位システム)データを漏えいしたり、政治的なメッセージが勝手に送信される例もある。
アンドロイド端末をめぐっては、スマホの電話帳に登録されている名前や電話番号を勝手に外部送信するアプリケーションソフト(アプリ)が出回り、100万人規模の個人情報が流出する被害が確認されたばかり。トレンド社によると、04年から10年ごろまでは実害を及ぼさない「愉快犯」的な悪質プログラムが大半だったが、最近は個人情報の漏えいを狙ったウイルスなどが増え始めている。スマホがGPS機能を搭載しているなどパソコン以上に個人情報を集めやすいことが理由とみられ、警視庁も情報収集を始めている。
トレンド社によると、ウイルスなどは10年8月に初めて確認された。1年後の11年8月に193個、さらに半年後の12年2月には1358個と急増している。カスペルスキー社によると国内外で11年4月に検出した悪質プログラムのうちアンドロイド端末を狙ったものは5%弱。それが今年3月には81%まで激増しており、アンドロイド端末が狙い撃ちされている状況という。アンドロイドと異なる基本ソフトを搭載するアイフォーンを狙ったプログラムはわずか0.1%にとどまる。
情報セキュリティー会社の担当者は「基本ソフト公開されていることで、ウイルス作成が安易になっている側面はある。また、アンドロイド端末向けのアプリ市場は複数あり、チェックも甘い」と指摘する。
市場調査会社・コムスコアによると、国内でのスマホと従来の携帯利用者のうち、スマホ利用者の割合は10年9月に約5%。それが今年2月には約19%まで増加した。その間、スマホ利用者のうちアンドロイド端末が占める割合は14%から62%まで急増している。
グーグルは「今年2月までに自社で管理するアプリ市場はチェックを厳重にした。最初から万全なセキュリティーシステムは存在せず、改良を重ねている」とコメントする。
独立行政法人・産業技術総合研究所の渡辺創・セキュアサービス研究グループ長は「不審なアプリは原則購入しないこと。また、最新のセキュリティー対策が施された基本ソフトの更新をこまめに行ったり、悪質プログラム対策ソフトを導入したりすることも有効」と話している。
Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120421-00000021-mai-soci
Android版「Instagram」を装うマルウェア出現、ファイルに謎の男性写真
http://www.itmedia.co.jp/keywords/instagram.html" target="_blank">【Instagram】に関連する最新記事
写真共有アプリ「Instagram」の注目に付け込むマルウェアが出現。「.APK」ファイルに含まれている写真の男性はマルウェア作者なのか、それとも...?
セキュリティ企業の英Sophosは4月18日のブログで、写真共有アプリ「Instagram」のAndroid版に見せかけたマルウェアが出現したと伝えた。
InstagramのAndroid版は4月初旬に登場したばかり。さらにFacebookが9日にInstagramの買収を発表し、一層注目が高まっていた。
Instagramを装う偽アプリは、この関心の高さに付け込む形で出現。ロシア語のWebサイトなどを通じて配布されているという。Sophosで調べたところ、正規のInstagramに見せかけるという点ではあまり出来は良くないが、バックグラウンドでSMSを送信してしまう機能があることが判明した。このSMSでマルウェアの作者が儲かる仕組みになっているとみられる。
なお、このアプリの「.APK」ファイルには、1人の男性を写した写真が複数枚含まれているという。これはファイルの特性を変えてウイルス対策ソフトによる検出をかわそうとする仕組みの可能性もあるが、写真の男性がマルウェアの作者なのか、それとも何らかの関係者なのか、正体は分かっていない。
Androidに感染するマルウェアは、人気ゲーム「Angry Birds Space」を装った海賊版の出現なども伝えられており、Sophosでは「Google Playなどの公式Androidマーケットではないサイトからアプリをダウンロードした場合、スマートフォンがマルウェアに感染するリスクを犯すことになる」と警告している。
livedoorニュース
http://news.livedoor.com/article/detail/6482365/
トレンドマイクロ株式会社は18日、「TrendLabs 2012年第1四半期セキュリティラウンドアップ」レポートを公開した。1月から3月までの3カ月間で、Androidを標的とした不正アプリが新に約5000種も確認されたという。
このレポートは、同社の調査・研究チームがグローバルでのセキュリティ動向・傾向を四半期ごとに分析したもの。今四半期に新たに発見された不正アプリとしては、実在のゲームやスマートフォン最適化のアプリの偽物として不正アプリが配布される例、特定の不正アプリの亜種が多数のアプリに組み込まれて配布される例が確認されたとしている。
レポートではこのほか、"持続的標的型攻撃(APT)"として、インドや日本の企業・組織を狙った「Luckycat」を紹介。その実態として、2011年6月以降、継続的に90以上の攻撃が実行されており、これらが一連の作戦であることが明らかになったとしている。
また、ソーシャルメディアを悪用したものとしては、Facebookで拡散された"iPad 3"無料プレゼント宣伝メッセージなどのほか、写真共有サービス「Pinterest」において、スターバックスのギフトカードを装ったロゴ画像を共有させる詐欺もあったという。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120418_527250.html
ネットエージェント株式会社は17日、Android端末の個人情報を盗み出すことを目的として配布されていた通称「The Movie」系アプリが、自分の端末にインストールされているかをチェックできる「The Movie系検知アプリ」をGoogle Playで無料公開した。対応OSはAndroid 2.1以上。
「The Movie」系アプリとは、「○○ the Movie」といった既存の人気アプリなどに便乗した名称で、実際にはインストールするとAndroid端末の連絡先に登録されている氏名や電話番号、メールアドレスなどの情報が外部のサーバーに送信されてしまうアプリ。こうした内容の複数のアプリがGoogle Play(旧称Android Market)で配布され、多数のユーザーがインストールしたことが確認されている。
ネットエージェントでは、「The Movie」系アプリの検知アプリを開発し、無償で公開した。「The Movie」系アプリがインストールされているかどうかと、インストールされていた形跡があるかどうかをチェックできる。結果は画面に表示されるのみで、インターネットには送信されない。アプリは個人ユーザーが対象となっており、ネットエージェントでは法人ユーザー向けに出張検査サービスの提供を16日に開始している。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120417_527048.html
株式会社Doctor Web Pacific(Dr.WEB)は4月13日、「2012年3月のウイルス脅威」をまとめ発表した。3月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは、感染したコンピュータからのインターネットアクセスをブロックする「Trojan.Mayachok.1」であった。オンラインバンキングのクライアントやトレーディングプラットフォームによって保存されたパスワードを盗む「Trojan.Carberp」といったバンキングトロイの木馬も多く検出された。
3月はWindowsおよびその他のプラットフォームに対する新たな脅威の出現が続き、常になく「ホット」な月となった。中でも、犯罪者はMac OS Xを標的とするトロイの木馬の新たな拡散方法を編み出し、またAndroidに対する新たな悪意のあるアプリケーションも発見された。特に、Googleが「Android Market」などを「Google Play」に統合したことを悪用し、両者の偽サイトに誘導するケースも数多く出現している。さらに3月には、システムアクセスをブロックするために従来とは異なるテクニックを使用するWindowsブロッカーや、JavaScriptコードを使用する特別なwebページを介してBitcoin(電子通貨)をマイニングするトロイの木馬が発見された。
Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120416-00000002-scan-secu
