「iPhone」と「iPod touch」を狙う危険なワームが出現

文:Don Reisinger(Special to CNET News) 翻訳校正:佐藤卓、高橋朋子

2009-11-24 14:07

 「iPhone」を狙う新たなワームが登場した。

 前回見つかったiPhoneワームは、「脱獄」(ロック解除)状態のiPhoneの壁紙を、「リックロール」で有名な歌手Rick Astley氏の画像に変えてしまうだけだったが、今回の新しいワームは、個人情報を盗まれるおそれがある。

 今回のワームは、オランダのISPが現地時間11月20日に存在を確認したものだ。その後、セキュリティ企業のSophosが報告したところによると、このワームの攻撃対象となるのは、脱獄済みのiPhoneと「iPod touch」だけだという。

 Sophosは現地時間21日付けのブログ記事で、このワームは「従来のPCのボットネットのように指揮統制の手法を用いる」と述べ、ユーザーに注意を呼びかけた。「(このワームは)2つの起動スクリプトを設定する。1つは起動時にワームを実行するためのもの、もう1つはリトアニアにあるサーバへの接続を確立し、盗み出したデータをアップロードして、ボットマスターに制御を明け渡すためのものだ」とSophosは説明している。

 脱獄とは、Appleの「App Store」で入手できないアプリケーションをiPhoneとiPod touchにダウンロード可能にするための手法で、2年ほど前から行われている。

 Sophosによれば、このワームがユーザーを攻撃する事例が複数のISPで見つかっており、オランダのUPC、オーストラリアのOptusのほか、世界数カ国のT-Mobileでも報告されている。さらに悪いことに、このワームは3G回線経由よりWi-Fi経由の方が速く広まる。感染した端末のユーザーは、Wi-Fiを利用するとバッテリ寿命が極端に短くなることに気づくだろう。これはワームが「さかんなネットワーク活動」を行うことが主な原因だと、Sophosは述べている。

 感染した端末には固有の番号が割り当てられるため、攻撃者は個々の端末を簡単に特定できる。このワームはまた、mTAN(携帯端末用の取引認証番号)という名称で知られる、SMSを用いた認証システムを見つけ出そうとする。Sophosによると、mTANは銀行がよく利用するシステムで、顧客が自分のオンライン口座にログインするさい、顧客の携帯電話にSMSでログイン用のパスワードを送信するものだという。

 要するに、これは深刻な脅威だということだ。

 Sophosは、このワームに感染したiPhoneまたはiPod touchのユーザーに対し、Appleが提供する最新ファームウェアにアップデートした状態に復元するよう勧告している。現時点で、この問題を解決する手段はほかにない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]