昨日投稿された、エフセキュア セキュリティレスポンス部 部長 のフェイの記事ですが、インタビューの様子が聞けるポッドキャストは英語で話されていましたので、エフセキュアブログ管理人の拙い訳ですが、日本語版を公開いたします。どうぞご利用下さい。なお、フェイの投稿記事は、エフセキュアブログだけの限定寄稿記事なんですよ

Q. 携帯電話ウイルスにおける脅威の背景をどのように見ていますか?

 >Fei

携帯電話ウイルスの起源は2000年に遡りますが、エフセキュアはそれ以来ずっとその追跡を続けています。そのほとんどは概念検証で、確実に毎年増加してきているといえます。これまでに私たちが発見した携帯電話ウイルスは430以上にのぼります。おびただしい数のPCを感染させるウイルスにとって、この430という数値は小さいと思われるかもしれませんが、この数字は、まさに十数年前に我々がパソコンで経験した数値と同じ程度なのです。

 

2.    なぜ携帯電話ウイルスの脅威は拡大しているのですか?

>Kash

接続性にも機能性にも優れ、標的数が十分にあれば狙いたくなるものです。最近ではそのような多機能性な携帯電話は「スマートフォン」と呼ばれ、通常の電話の発着信ができるだけでなく、カメラ機能のほか、ウェブが自由に閲覧でき、Eメールができ、ゲームで遊ぶこともできます。そして「スマートフォン」の持つ可能性は無限です。

 

Q. どのようにして携帯電話はマルウェアに感染するのですか?

>Fei

現在当社に報告されている感染のほとんどはBluetooth経由であるため、まずBluetoothをオフにしておくか不可視モードにしておくことによりウイルス感染を予防できます。Bluetooth経由で携帯電話ウイルスに感染する場面としては、駅や空港、スタジアムなどが一般的です。つまり人の集まるところで広がることから、A型インフルエンザによく似ているとおもいます。現在の携帯電話ウイルスはSMS(ショートメッセージサービスMMS(マルチメディアメッセージングサービス経由、また(USBのような)メモリーカード類を経由して広がるので、ウイルスに感染した携帯電話が近くになくても感染し得るということです。

 

Q. 携帯電話が感染すると、どんなことが起こりますか?

>Kash

法外な電話料金が請求されたり、バッテリーをむやみに消耗する場合が多いようです。しかし、我々がもっとも興味深く監視しているのは、スパイ活動への使用です。

 

Q. 最初に携帯電話のマルウェアが問題になったのはいつですか?

>Kash

20046月に初めて本格的な携帯電話ウイルス(Bluetooth経由で広がるCabir)が出現しました。Bluetooth10 メートル程度の近距離しか通信できませんが、世界中のユーザを感染させることができます。当時、ほとんどの人がBluetoothをオンにしていて、どんなメッセージが届くか興味津々でした。実際、この携帯電話ウイルス感染がフィリピンで報告されてから、わずか23週間のうちに30以上の国々からの報告を受けました。

 

Q. 感染が最も多いのは世界のどこですか?

>Fei

ヨーロッパとアジア太平洋地域で多くの感染記録があります。これは、これらの地域で使われているデバイスの種類に起因していると考えられます。現在見つかっている携帯電話ウイルスの95%以上はSymbianOSへの感染で、事実、この2つの地域でも主要OSとして流通していました。一方の北米では、BlackBerryApple社のiPhoneが最も使用されています。

 

Q. 携帯電話のマルウェアが急増するための条件は何ですか?
>Kash

まず最初に言えることは、3GWiFiBluetoothのようなネットワークが発展していることです。昔のPCのように、5.25インチのフロッピーディスクでしかファイルのやり取りができなければ、ウイルスはそれほど大きな問題にはならないでしょう。次に、圧倒的に優勢なユーザと成熟した市場があることが必須です。WindowsPC市場を占有するように、現在の携帯電話市場ではSymbianOSが大きなシェアを誇っています。最後に、携帯電話上でウイルスが作動、拡散するのに十分な処理能力やメモリ、ストレージがあることがマルウェア拡散の条件といえるでしょう。

 

Q. まだそこまで携帯電話のマルウェア感染が拡大していないのはなぜですか?

>Fei

財務面でのモチベーションが成熟していない、つまりマルウェア作成者は、携帯電話ユーザをターゲットにするよりもPCユーザをターゲットに容易に利益を上げているからです。しかし、携帯電話のユーザがオンラインバンキングやオンラインゲーム内での購買のような、金銭取引や個人情報のやり取りを携帯電話上で始めると、マルウェアの活動は確実に活発化するでしょう。

 

Q. どのような感染経路が最も多いですか?

>Kash

現在最も感染しやすいのは、Bluetoothをオンにしたまま電車を待つことでしょうか。実際、クアラルンプールのセントラル駅で何度か試したところ、即感染しました。

 

Q. WindowsOSに感染する携帯電話のマルウェアもありますか?

>Fei

これまでに2つ見つかっています。1つはカードトラップ(Cardtrap)と呼ばれるもので、もう1つはクロスオーバー(Cxover)と呼ばれるものです。これらは、携帯電話を接続するだけでPCを感染させることができます。

 

Q. どのような予防策がありますか?

>Kash

リスクを軽減するためにはBluetoothをオフにして不可視モードに設定し、携帯電話を見えないところに置きっぱなしにしたり、他人のメモリーカードを入れたりなどは絶対にしないことが有効です。もちろん、最も簡単な方法はセキュリティソフトをインストールし、感染したメモリーカードやBluetoothの感染メッセージ、SMSMMSの感染メッセージなどから携帯電話を守ることです。

 

Q. このような脅威の検出と分析はどのようにしているのですか?

>Fei

多くの携帯電話のキャリアと緊密に連携し、疑わしいものがあれば、我々が持っているセキュリティに関するリソースと経験をあらゆる場面で駆使します。さらに、そのような脅威を捕らえるために、Bluetoothのトラフィックを受動的にモニターするシステムを多くの拠点においています。万一、悪意のあるファイルの可能性が高いものが見つかった場合、一般大衆に脅威が及ばないよう、どんな電波も漏れない金属製の部屋の中でドアをしっかり閉めて、安全を確保して分析します。もちろん、我々もクアラルンプールの研究所にこの設備を置いています。

 

Q. 携帯電話のセキュリティに関する今後の課題にはどういうものがありますか?

>Fei

重さたった100 グラムのボディに多様な機能を詰め込んだ、携帯電話の安全性を確保することは、我々にとっても大変興味深い挑戦です。PCと違い、携帯電話はまだ自動的にアップデートできない為、今後、企業はこうしたデバイスのトラッキング機能の標準化やデータ管理、追跡システムを確立する為に奮闘するでしょう。携帯電話の利便性の先にある脅威に気付かない消費者は非常に多く、その脅威は、PCと比較しても小さいこともあり、セキュリティソフトは不要と考えがちです。しかしながら、私たちは、携帯電話に保存したデータの保護やその使用用途に気を使うべきです。携帯電話のOSにバグがあって感染してしまったら、あなたはどうしますか?

 

Q. 携帯電話のスパイウェアについてもう少し教えていただけますか?どのようにして携帯電話を感染させ、それで具体的に何ができるのでしょうか?

>Kash

トイレに行く時にテーブルに携帯電話を置いたままにすれば、攻撃者はほんの60秒でメモリーカードからスパイウェアをインストールしてスパイを開始できます。スパイウェアに一度感染すると、攻撃者はあなたが携帯電話ですることすべてを見たり聞いたりできます。例えば、GPSであなたの正確な位置を特定したり、携帯電話を盗聴器にして会議の会話を聞くことさえできるのです。


(訳: エフセキュアブログ管理人)