Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2010年は犯罪者逮捕で攻撃ツールが高騰 - スマートフォンのマルウェア感染リスクに現実味

同氏によれば、国内の金融機関を狙った攻撃はほとんど観測されていないが、トロイの木馬である「Zeus」はソースコードが「SpyEye」に提供されたり、機能が強化された次世代の「Zeus」が確認されるなど今後も注意が必要としている。

次に脅威が高まっているスマートフォン市場について触れた。ジェイルブレイクが行われた「iPhone」端末に対する攻撃や、「iOS」の脆弱性が判明したり、マルウェアへ感染するリスクが指摘されているAndroid端末のリリースなど、2010年は話題がスマートフォンの話題が尽きない1年となった。

同社ではマルウェア感染のリスクを示すため、Android向けテスト用アプリケーションを用意。メールの添付ファイルを開いてウイルスへ感染させ、リモートのPCから電話をかけさせるデモを実演した。こうした攻撃は、高額な通話サービスへかけさせる「ダイアラー」や「盗聴」などに転用されるおそれがあるという。

Android端末では、安全性が確認されていないアプリケーションを利用する際は、アラート表示が行われる。しかし正規ソフトを開く際にもアラートが表示されることから、ユーザーが軽い気持ちでアラートを無視して、ファイルを開いてしまう可能性を示した。2011年は、PCと同様の攻撃を受ける可能性が現実を帯びてきたと同氏は説明する。

(Security NEXT - 2010/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、UEFIブートキット「BlackLotus」対策のガイダンスを公開
ダークウェブを対象とした組織機密情報の流出調査サービス
盗難クレカ、流通量多い上位20カ国の平均相場は10.95ドル
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
パスワードリスト攻撃の事前スクリーニング、大胆なその手口
不正サイトの検知数が上昇 - iPhone6便乗詐欺も
フィッシングやマルウェアから狙われる大手動画サービス
「定義ファイルのみ」のウイルス対策は限界 - 半数の企業が利用
シマンテック、DDoS攻撃に特化した新種ボット「Zemra」を確認
充実サポートで勢力伸ばすZeus亜種「Citadel」 - 国内ユーザーの被害も