Android 特集・連載

【Androidスマートフォン セキュリティ対策】相次ぐPCのマルウェア被害 スマートフォンは安全か…!?

文●mobileASCII編集部

2012年11月28日 12時00分

  • このエントリーをはてなブックマークに追加

バックドア型マルウェアは
まだまだ増え続ける!?


Androidスマートフォン セキュリティ対策

 ここ数カ月、連日のようにテレビや新聞を賑わせている2つのパソコン向けマルウェア<※1>の事件。パソコンを遠隔操作され、インターネット上の掲示板に脅迫文を書き込まれたことで、罪なきユーザーが誤認逮捕された「遠隔操作ウイルス事件」<※2>や、信頼性が高いと思われていた大手銀行のネットバンキングで、認証情報が盗まれて不正送金が行われた「ネットバンキング不正送金事件」<※3>など、これまでにない被害が“名もなき個人ユーザー”を襲っている。可能性があるとわかってはいても、今までどこか現実感のなかった、まるで漫画やドラマのような事件が現実社会で立て続けに起こっているのだ。

 では、パソコン同様にWebサイトの閲覧やネットバンキングなどのツールとして活用するスマートフォンでは、このようなマルウェアの危険性はないのだろうかーー。あるとしたらどのような対策をとればよいのかーー。情報セキュリティの専門家である株式会社カスペルスキーの前田典彦氏を訪ねた。


株式会社カスペルスキー
情報セキュリティラボ
チーフセキュリティエヴァンゲリスト

前田典彦氏

カスペルスキーの研究部門でマルウェアのサンプル調査や分析などに従事するかたわら、同社の"顔"としてインターネットセキュリティに関する啓蒙活動にも積極的に参加。講演や学会などで全国を飛び回る。
 

 

遠隔操作で
あらゆる不正行為を可能に

 最初にうかがったのは、今、世間を賑わせている2つのパソコン向けマルウェアについてだ。これらのマルウェアはどんな仕組みで不正を働き、従来のマルウェアとなにが違うのか。まずは、パソコンを遠隔操作するという〝バックドア型〟マルウェアについて解説をお願いした。

「バックドア型とは、ユーザーが気づかないうちに、裏口(バックドア)を通じてさまざまな不正を行うマルウェアです。このようなマルウェアは、まずなんらかの形でアプリケーションとしてインストールされます。

 その手口はいろいろあるのですが、多くはほかの有益なソフトを装ってユーザーを偽る“トロイの木馬”<※4>と呼ばれるタイプ。このようにして侵入したアプリケーションが、外部のサーバーにどんな動きをするべきか命令を聞きに行き、それを実行するのです。

 以前は、外部から直接命令を受けるものが多かったのですが、現在では企業でも家庭でもファイヤーウォール<※5>ルータ<※6>パケットフィルタ<※7>などが整備され、外からいきなり命令を送ることは難しくなっています。そのためにこのようなタイプが増えているのです」
(前田氏)

 このようにして実行される命令はさまざまで、秘密裏に通信を行う以外にどのような不正を働くのかは、マルウェア単体ではわからない。そして命令の内容を変えることで、ネット上の掲示板への書き込みはもちろん、メールの送信など理論上あらゆる遠隔操作が可能になるという。

 今回の事件は、誤認逮捕というセンセーショナルなトピックもあって大きなニュースとなっているが、実はこのようなバックドア型マルウェアの事例は以前から頻繁にあり、けっして珍しいことではないーーと前田氏は語る。

「記憶に新しいところでは、昨年発覚した衆参両議院の公務用のパソコンや院内のサーバーがウイルスに感染し、IDやパスワードなどが盗まれていた衆参両議院サイバー攻撃事件<※8>もそうでした。このケースでは、メールに添付されていたマルウェアが発端となって、バックドア型マルウェアがインストールされています」(前田氏)

開発の容易さから
増加傾向にあるバックドア型マルウェア

 しかもこのようなバックドア型マルウェアは、年々増加傾向にある。その背景には、開発の容易さがあるという。

「今回のマルウェアとは異なるのですが、たとえば『ポイズン・アイビー』と呼ばれるマルウェアがあります。これは、非常に高機能な動きができるバックドア型のマルウェアなのですが、作成用のツールがインターネット上に公開されており、これを使えば、誰でも簡単に好みのカスタマイズを行って亜種を作成することができるのです」(前田氏)

相次ぐPCのマルウェア被害 スマートフォンは安全か…!?

▲「バックドア型マルウェアは簡単に作れる」と前田氏。

 また今回のマルウェア自体も、けっしてレベルの高いものではなく、ある程度の知識があれば作成は可能だという。

「本当に高度な知識を持った人物が、それを偽るためにあえて簡単に作った可能性も否定はできませんが、少し知識のある人であれば、作るのはけっして難しくないレベル。

 今回のマルウェアの作成に使われた開発ツール<※9>が高額で、一般の人が使うようなものではないことから、“プロの仕業”とする見方もあるようです。しかし、そのツールすらちょっとした知識があれば、クラッキング<※10>によって不正利用もできるわけですから、それをもって高度な知識のある人にしか作成できないとするのは早計でしょう」
(前田氏)

 ある程度の知識さえあれば、誰でも今回のようなバックドア型マルウェアを作成できるということは、今後もこのようなマルウェアが生まれる危険性が高いことを意味する。そこに今回の事件の怖さがある。

※次ページへのリンクは、【キーワード&用語解説】の下にあります。【キーワード&用語解説】をご覧にならない方は、こちらをクリック/タップしてください。


【キーワード&用語解説】

<※1>マルウェア
コンピュータウイルスやワーム、トロイの木馬、スパイウェアなど“悪意のあるソフトウェア”の総称。

<※2>遠隔操作ウイルス事件
2012年6~9月にかけて、攻撃者が仕掛けたバックドア型ウイルスに感染したパソコンから、遠隔操作によって殺人や爆破などの犯行予告が行われた事件。攻撃者は、インターネットの掲示板を介して、東京都、大阪府、愛知県、三重県、福岡県の5人が所有するパソコンにバックドア型のウイルスを仕込み、数十件もの犯行予告を行っている。これにより愛知県の男性を除く、計4人が逮捕された。しかし、2012年10月に真犯人を名乗る人物から届いたメールをきっかけに、4人が誤認逮捕だったと発覚し、大きく報道される事件となった。なお、現時点(2012年11月19日)で真犯人は逮捕されていない。

<※3>ネットバンキング不正送金事件
2012年10月頃、マルウェアによって複数の大手銀行のネットバンキングのWebサイトにて、本人確認のパスワードやログインIDなどの認証情報の搾取を目的とした偽画面が表示された事件。現時点(2012年11月19日)で、偽画面の確認がされた金融機関は、ゆうちょ銀行、三井住友銀行、三菱東京UFJ銀行、みずほ銀行など。この偽画面に認証情報を入力してしまったために預金口座から別口座へ不正送金されるという被害が確認されている。この事件では、送信先の口座名義人である日本人男性が知人の中国人男性に口座を譲渡しており、外国籍のグループが不正送金に関与した可能性があるとみられている。

<※4>トロイの木馬
正体をいつわって侵入し、不正を行うプログラムのこと。ギリシア神話を題材とした長編叙事詩「イーリアス」に登場するトロイの木馬にちなんで名前がつけられた。

<※5>ファイヤーウォール
外部のネットワークからの不正アクセスを防ぐためのシステム。建物においての火災の延焼を防ぐための設ける「防火壁」にちなんでつけられた。

<※6>ルータ
複数のネットワークを中継するための機器。一般家庭では、ブロードバンドルータやADSLモデム内蔵ルータ、モバイルルータなどとして使われている。

<※7>パケットフィルタ
不正アクセスや情報の漏洩などを防ぐため、外部ネットワークから送信されてきたパケットの通過を検査し、判断する機能。

<※8>衆参両議院サイバー攻撃事件
2011年7月末、衆参両議院のパソコンや院内のサーバーがウイルスに感染し、IDやパスワードが流出した事件。この事件では、雑誌記者を装った攻撃者が衆議院議員3人にバックドア型のマルウェアを添付したメールを送信。開封した1人のパソコンがマルウェアに感染したことをきっかけに約1,000人分のIDやパスワードが流出した。同時期に参議院でも同様の手口でマルウェアを添付したメールが送信され、全参議院議員のIDやパスワードが流出している。

<※9>今回のマルウェアの作成に使われた開発ツール
今回のバックドア型マルウェアでは、開発ツールとしてMicrosoft社製の「Visual Studio」というソフトウェアが使われたといわれている。このソフトウェアは、「Visual Basic」「Visual C#」「JavaScript」など、複数のプログラミング言語に対応したソフトウェア開発者向けのツールで、最新版の「Visual Studio 2012」の場合、最も安いバーションでも約6万円する。

<※10>クラッキング
広義にはネットワーク上にあるシステムへ不正に侵入し、プログラムやデータの改ざん・破壊などを行うこと。ここでは、IDやパスワードの入力などを回避して、ソフトウェアを不正に利用すること。


次ページ>>不正送金のリスクはスマホでも…!?

<< PREV 1 2 3 NEXT >>

mobileASCII.jp TOPページへ