Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android端末のUSB充電に注意 - ウイルス感染源となる可能性も

トレンドマイクロによれば、8月に入ってからAndroid端末に感染するマルウェア「ANDROIDOS_LOTOOR」の被害報告が複数寄せられているという。

「ANDROIDOS_LOTOOR」は、端末のルート権限を取得するマルウェア。感染すると外部へ端末内部の情報を送信するおそれがある。3月に発見され、8月に入ってからも複数の亜種が検出されている。

同社によれば、今回の被害報告は企業ユーザーから寄せられたもので、PCへAndroid端末をUSB接続した際、PC側のセキュリティ対策ソフトが検知したという。

また同社は、今回「ANDROIDOS_LOTOOR」が発見されるきっかけとなったAndroid端末を組織内のPCへUSB接続する行為について、USBメモリ経由で感染を拡大したワーム以上にセキュリティリスクが高いと問題を指摘。

Android端末は比較的バッテリーの消費が早いことから、組織内のPCを利用してUSB経由で充電されたり、データの持ち運びに利用されるケースも考えられ、端末そのもののセキュリティ対策や、組織におけるポリシーの明確化など、環境の見直しなど対策を呼びかけている。

(Security NEXT - 2011/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「BIG-IP」などF5の複数製品に脆弱性 - 重要度「クリティカル」も
スマホ向け主要プロセッサのAppleロスレス処理に脆弱性 - 2021年12月に修正
IoT機器ごとにカスタマイズして提供する攻撃対策ソリューション
不正送金マルウェアの検知数が大きく減少
「Firefox」が緊急アップデート - 複数のゼロデイ脆弱性を修正
VMwareのBYOD用モバイルアプリに脆弱性 - アップデートが公開
オンライン会議「Zoom」のチャット機能に脆弱性 - 「zip爆弾攻撃」受けるおそれ
「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
システム開発会社がランサム被害 - 自治体スマホアプリに影響
「Yappli」で作成されたAndroidアプリに脆弱性 - 最新環境で再作成を