海外のセキュリティベンダーが公開するブログの中から、最近の脅威や動向をつかめるものを紹介しよう。まず最初はQRコードとスマートフォンに関する話題だ。
QRコードは、現在では特定の情報にアクセスするためにバナー広告や雑誌などでよく使われている。英ソフォスは、スマートフォンで読み込むと悪意のあるファイルをホスティングしたURLに誘導する不正QRコードについてブログで説明した。こうしたQRコードは既に存在し、広まりつつある。
スマートフォンユーザーは、スマートフォン向けの新しいソフトウエアをパソコンで探すことがよくある。何か面白いソフトウエアを見つけても、スマートフォンからサイトにアクセスしてダウンロードするのに端末のブラウザーでURLを入力するのは手間がかかる。そのため、URLを簡単に読み込めるQRコードがサイトに用意されている。
現在、SMS型トロイの木馬を中心とした多くのモバイルマルウエアは邪悪なWebサイトを介して拡散される。サイバー犯罪者はユーザーがそうしたサイトに「便利に」にアクセスしてもらうため、不正QRコードを使うようになっている。
不正QRコードの例
ここに記載されているURL「http://***.ru/jimm.apk」は機能しているが、リンク先にjimm.apkファイルは存在しない。しかし、端末でこのQRコードをスキャンすると、jimm.apkファイルを持つ別のURLにリダイレクトされる。そのファイルはソフォスが「Trojan-SMS.AndroidOS.Jifake.f」として検出しているトロイの木馬だ。
マルウエア自体は、トロイの木馬が仕込まれたAndroid向けJimmアプリケーション(モバイルICQクライアント)で、6ドルの通信料がかかる番号に複数のSMSメッセージを送信する。同マルウエアがインストールされた端末のメニュー画面には「JimmRussia」というアイコンが現れる。
JimmRussiaがインストールされた端末の画面
ソフォスによると、ほかにもJ2ME向けSMS型トロイの木馬へのリンクが含まれたQRコードを持つ複数のWebサイトが見つかっているという。
他の不正QRコードの例
マルウエア拡散のためにQRコードが使われることは予期できたことだ。QRコードが普及する限り、サイバー犯罪者はこれを利用するだろう。上に挙げた例は、こうした手口の始まりを示しており、近い将来、より多くのモバイルマルウエアがQRコードを介して広がると、ソフォスは注意を促している。
