新手の携帯電話ワーム「Beselo」、拡散中

文:Dawn Kawamoto(CNET News.com) 翻訳校正:緒方亮、小林理子 2008年01月23日 18時51分

  • このエントリーをはてなブックマークに追加

 やあ、ぼくだよ。Beseloワームだ。Symbianベースの携帯電話を使っているきみに、新しいプレゼントを届けよう。

 だが、こんな誘いは断固拒否するようにと、セキュリティの専門家が、Symbianの「S60 2nd Edition」を搭載した携帯電話のユーザーに忠告している。

 フィンランドのセキュリティ企業F-Secureが、現地時間1月22日に発表した情報によると、「Beselo.A」「Beselo.B」という2つのワームが、ユーザー環境に拡散しているという。これは、悪意あるファイルを送りつけ、S60ユーザーに開かせようとするものだ。

 Beseloは巧妙で、悪質なペイロードを送り込む際に、本来の拡張子である「.sis」ではなく、一般的なメディアファイルの拡張子を利用する。

 携帯電話ワーム「Commwarrior」と同じで、Beseloはマルチメディアメッセージングサービス(MMS)やBluetoothを通じて拡散し、ソーシャルエンジニアリング手法でユーザーをだまして、SISアプリケーションのファイルをインストールさせる。F-Secureによると、Beseloではインストールファイルが、たとえば「beauty.jpg」「sex.mp3」「love.rm」のように一般的なメディアファイルの拡張子になっているため、ファイルを開こうとしてインストールのプロンプト画面が表示されたときに、ユーザーが「イエス」を選択する可能性がより高いという。

 F-Secureは、そのような要求にはきっぱり「ノー」を選ぶように、と忠告している。

 「Symbianのプラットフォームで、画像ファイルがインストールを求めることなどあり得ないのだから、画像ファイルでも音声ファイルでも、ただちに再生されず、何かほかの動作をするものは、見せかけとは違うものだと見て間違いない」とF-Secureは警告する。

 スマートフォン向けのワームは2004年に登場した「Cabir」が最初で、Beseloはもっとも新しい。Beseloは当初、まん延したCommwarriorと混同されていたが、一般的なメディアファイルの拡張子を利用することが発見されて、別種であることが明らかになった。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR