写真●カスペルスキー情報セキュリティラボの前田典彦チーフセキュリティエヴァンゲリスト
[画像のクリックで拡大表示]
カスペルスキーは2011年8月2日、「2011年前半脅威の総括」と題した説明会で、携帯電話向けOSに感染するマルウエアが拡大中だと警鐘を鳴らした。2010年11月に発見された新種のマルウエア亜種が45種類だったのに対し、2011年2月は75種に増加していた。特にAndroidを標的にしたマルウエアが増加している。
携帯電話を狙うマルウエアが増加している理由について、同社情報セキュリティラボの前田典彦チーフセキュリティエヴァンゲリストは「携帯電話は料金回収の仕組みが出来上がっていて、現金化しやすいデバイスだからだ」と分析した(写真)。
携帯電話向けマルウエアは「SMS Trojan」と呼ぶタイプのものが多い。携帯電話に侵入するトロイの木馬で、感染するとSMS(ショート・メッセージ・サービス)を勝手に送信する。海外では日本の「ダイヤルQ2」に相当するようなSMSを利用した情報サービスがあり、攻撃者はそうしたサービスを自ら設置。マルウエアでSMSを送信することで“正当な対価”として情報料を受け取る。通信事業者が課金代行している場合もあり、マルウエア作成を確実に現金に結び付けやすいという。
このほか、2011年3月には携帯電話のSIMカードのIDやハードウエアIDを盗み出すAndroid向けマルウエア「Droid Dream」が発見された。SIMカードのIDやハードウエアIDは比較的“盗みづらい”情報で、手間がかかった攻撃といえる。しかし、IDをどう換金するのかよく分かっていないという。前田エヴァンゲリストは「IDで認証しているサービスがあるので、IDを転売している可能性がある」と推測する。
