新手の携帯電話ワーム「Beselo」、拡散中

文:Dawn Kawamoto(CNET News.com) 翻訳校正:緒方亮、小林理子

2008-01-23 18:51

 やあ、ぼくだよ。Beseloワームだ。Symbianベースの携帯電話を使っているきみに、新しいプレゼントを届けよう。

 だが、こんな誘いは断固拒否するようにと、セキュリティの専門家が、Symbianの「S60 2nd Edition」を搭載した携帯電話のユーザーに忠告している。

 フィンランドのセキュリティ企業F-Secureが、現地時間1月22日に発表した情報によると、「Beselo.A」「Beselo.B」という2つのワームが、ユーザー環境に拡散しているという。これは、悪意あるファイルを送りつけ、S60ユーザーに開かせようとするものだ。

 Beseloは巧妙で、悪質なペイロードを送り込む際に、本来の拡張子である「.sis」ではなく、一般的なメディアファイルの拡張子を利用する。

 携帯電話ワーム「Commwarrior」と同じで、Beseloはマルチメディアメッセージングサービス(MMS)やBluetoothを通じて拡散し、ソーシャルエンジニアリング手法でユーザーをだまして、SISアプリケーションのファイルをインストールさせる。F-Secureによると、Beseloではインストールファイルが、たとえば「beauty.jpg」「sex.mp3」「love.rm」のように一般的なメディアファイルの拡張子になっているため、ファイルを開こうとしてインストールのプロンプト画面が表示されたときに、ユーザーが「イエス」を選択する可能性がより高いという。

 F-Secureは、そのような要求にはきっぱり「ノー」を選ぶように、と忠告している。

 「Symbianのプラットフォームで、画像ファイルがインストールを求めることなどあり得ないのだから、画像ファイルでも音声ファイルでも、ただちに再生されず、何かほかの動作をするものは、見せかけとは違うものだと見て間違いない」とF-Secureは警告する。

 スマートフォン向けのワームは2004年に登場した「Cabir」が最初で、Beseloはもっとも新しい。Beseloは当初、まん延したCommwarriorと混同されていたが、一般的なメディアファイルの拡張子を利用することが発見されて、別種であることが明らかになった。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]