Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android端末のUSB充電に注意 - ウイルス感染源となる可能性も

トレンドマイクロによれば、8月に入ってからAndroid端末に感染するマルウェア「ANDROIDOS_LOTOOR」の被害報告が複数寄せられているという。

「ANDROIDOS_LOTOOR」は、端末のルート権限を取得するマルウェア。感染すると外部へ端末内部の情報を送信するおそれがある。3月に発見され、8月に入ってからも複数の亜種が検出されている。

同社によれば、今回の被害報告は企業ユーザーから寄せられたもので、PCへAndroid端末をUSB接続した際、PC側のセキュリティ対策ソフトが検知したという。

また同社は、今回「ANDROIDOS_LOTOOR」が発見されるきっかけとなったAndroid端末を組織内のPCへUSB接続する行為について、USBメモリ経由で感染を拡大したワーム以上にセキュリティリスクが高いと問題を指摘。

Android端末は比較的バッテリーの消費が早いことから、組織内のPCを利用してUSB経由で充電されたり、データの持ち運びに利用されるケースも考えられ、端末そのもののセキュリティ対策や、組織におけるポリシーの明確化など、環境の見直しなど対策を呼びかけている。

(Security NEXT - 2011/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Firefox 128」をリリース - 複数の脆弱性を修正
6月の脆弱性悪用リスト「KEV」への登録は9件
ファッション通販「ZOZOTOWN」のAndroidアプリに脆弱性
Adobe10製品に脆弱性、CVSS基本値が最高値も
TP-Linkの監視カメラやネットワーク設定用アプリに脆弱性
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み
「MS Edge 124」がリリース、脆弱性17件を修正
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破