iPhoneやAndroid端末といったスマートフォンを狙った、深刻な脆弱性や危険な不正ソフトが相次いで発見された。不正な金額を請求されたり、端末が保持するデータを盗まれたりする恐れがある。

 8月11日に複数のセキュリティベンダーが、Android端末を標的にした不正ソフトについて警鐘を鳴らした。不正ソフトの名称は各社で異なるが、いち早く情報を配信したロシアのカスペルスキー・ラボは「Trojan-SMS.AndroidOS.FakePlayer.a」と名付けた。

 この不正ソフトをAndroid端末にインストールすると、画面上に「Media Player」というアイコンを作成し、動画再生ソフトになりすます。これを実行すると、SMSのメールを勝手に送信する。海外ではSMSを使った送金サービスが提供されており、犯罪者はこれを悪用して不正に金を受け取る()。

図●Android端末を標的にした不正ソフトの動き
図●Android端末を標的にした不正ソフトの動き
[画像のクリックで拡大表示]

 マカフィーは「携帯電話向け不正ソフトとしては、古い手口だ」と指摘する。ただし、Android端末をターゲットにしたケースは、今回が初めてという。

 iPhoneやiPadでは、重大な脆弱性が二つ見つかった。一つは、“細工”されたPDFファイルを開くと、任意のプログラムを実行できてしまう脆弱性。もう一つは、通常は許されていない強い実行権限で、iPhone/iPadのプログラムを実行できてしまうというもの。トレンドマイクロなどセキュリティ各社が8月4日に、危険性について情報を公開した。

 この二つを第三者が悪用することで、iPhoneやiPadを遠隔操作したり、内部のデータを抜き取ったりできる。利用者はインターネット上のPDF ファイルを閲覧するだけで被害に遭う危険性がある。この二つの脆弱性に対応するためアップルは、8月11日に脆弱性を修正したOSの新バージョンを公開した。利用者は、アップルが無償で配布するデータ連携ソフト「iTunes」を使って、OSをバージョンアップする必要がある。

 一連の不正ソフトや脆弱性による被害は、国内では確認されていない。とはいえスマートフォンは世界で利用者が急速に増えているだけに、今後ますます攻撃の対象になる可能性が高いだろう。