あるモバイルセキュリティ企業が米国時間6月4日、「Windows Mobile」搭載スマートフォン向けのアプリケーションが攻撃者によって配布されていると述べた。アプリケーションの中には、通話料が高額になる世界中の地域へと電話をかけ、知らない間に電話の所有者から高額な電話料金を徴収するマルウェアが潜んでいるという。
モバイルセキュリティプロバイダLookoutの最高経営責任者(CEO)兼創設者であるJohn Hering氏によると、問題のアプリケーションは「3D Anti-Terrorist」ゲームと「PDA Poker Art」「Codec pack for Windows Mobile 1.0」。これらのアプリケーションは、DoDownload、GearDownload、Software112を含む、9個もの著名なダウンロードウェブサイトで配布されているという。
何者かがプログラムをコピーし、マルウェアを入れて再パッケージしたとHering氏は言う。アプリケーションがインストールされると、ウイルスが起動し、ソマリアや南極といった高額な通話料がかかる地域への通話を開始するとHering氏は述べた。被害者は、通常よりも50〜100ドル高い電話料金を請求されるまで問題に気が付かない場合があると同氏は付け加えた。
自動ダイヤルの問題は、ロシアなどの国ではよくあるが、米国ではまだ比較的少ない。しかし状況は変わりつつある。6カ月前にLookoutが検出したマルウェアは電話100台あたり4件だったが、現在では電話100台あたり9件と、2倍以上に増加しているとHering氏は述べた。
Hering氏は、問題をMicrosoftに通知したものの、これはWindows Mobileソフトウェアの脆弱性に起因するものではないため、簡単にパッチをあてることはできないと述べた。
「ユーザーは、何をダウンロードしているのかを把握し、それが著名なソースで著名な開発元によるものであることを確認する必要がある」と同氏は述べた。携帯端末をマルウェアなどの脅威から保護するソフトウェアおよびサービスを提供する企業は最近増加しているが、Lookoutもそのうちの1社である。
Microsoftのレスポンスコミュニケーション担当グループマネージャーを務めるJerry Bryant氏は、Microsoftはこの問題を認識しており、現在調査中であると述べた。
「Microsoftはこれまでと同様に引き続き、『コンピューターを守るためのステップ』に示す、ファイアウォールを有効にする、すべてのソフトウェアアップデートを適用する、ウイルス対策およびスパイウエア対策ソフトウェアをインストールするという、すべてのステップを実行することを顧客に推奨する」と同氏は述べた。「Microsoftは、モバイル向けアンチウイルス製品を提供しないが、一部のシナリオに対しては検出と保護を提供する。http://www.microsoft.com/protect/に示した一般的な保護ガイダンスは、携帯電話のユーザーにも適用することができる」(Bryant氏)
自動ダイヤルマルウェアの問題が注目に値するのは、攻撃者の目的が、単に有名になることから、収益を上げることへと移行していることを表すものだからだとHering氏は述べた。
「デスクトップでは15年かかったマルウェアの進化が、携帯プラットフォームで加速している」と同氏は述べた。「初期段階の概念実証型のマルウェアから、収益を上げるためのものへと移行しているのが見てとれる」(Hering氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
