編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

「Windows Mobile」向けアプリケーションにマルウェア--セキュリティ企業が警告

文:Elinor Mills(CNET News) 翻訳校正:編集部

2010-06-07 10:11

 あるモバイルセキュリティ企業が米国時間6月4日、「Windows Mobile」搭載スマートフォン向けのアプリケーションが攻撃者によって配布されていると述べた。アプリケーションの中には、通話料が高額になる世界中の地域へと電話をかけ、知らない間に電話の所有者から高額な電話料金を徴収するマルウェアが潜んでいるという。

 モバイルセキュリティプロバイダLookoutの最高経営責任者(CEO)兼創設者であるJohn Hering氏によると、問題のアプリケーションは「3D Anti-Terrorist」ゲームと「PDA Poker Art」「Codec pack for Windows Mobile 1.0」。これらのアプリケーションは、DoDownload、GearDownload、Software112を含む、9個もの著名なダウンロードウェブサイトで配布されているという。

 何者かがプログラムをコピーし、マルウェアを入れて再パッケージしたとHering氏は言う。アプリケーションがインストールされると、ウイルスが起動し、ソマリアや南極といった高額な通話料がかかる地域への通話を開始するとHering氏は述べた。被害者は、通常よりも50〜100ドル高い電話料金を請求されるまで問題に気が付かない場合があると同氏は付け加えた。

 自動ダイヤルの問題は、ロシアなどの国ではよくあるが、米国ではまだ比較的少ない。しかし状況は変わりつつある。6カ月前にLookoutが検出したマルウェアは電話100台あたり4件だったが、現在では電話100台あたり9件と、2倍以上に増加しているとHering氏は述べた。

 Hering氏は、問題をMicrosoftに通知したものの、これはWindows Mobileソフトウェアの脆弱性に起因するものではないため、簡単にパッチをあてることはできないと述べた。

 「ユーザーは、何をダウンロードしているのかを把握し、それが著名なソースで著名な開発元によるものであることを確認する必要がある」と同氏は述べた。携帯端末をマルウェアなどの脅威から保護するソフトウェアおよびサービスを提供する企業は最近増加しているが、Lookoutもそのうちの1社である。

 Microsoftのレスポンスコミュニケーション担当グループマネージャーを務めるJerry Bryant氏は、Microsoftはこの問題を認識しており、現在調査中であると述べた。

 「Microsoftはこれまでと同様に引き続き、『コンピューターを守るためのステップ』に示す、ファイアウォールを有効にする、すべてのソフトウェアアップデートを適用する、ウイルス対策およびスパイウエア対策ソフトウェアをインストールするという、すべてのステップを実行することを顧客に推奨する」と同氏は述べた。「Microsoftは、モバイル向けアンチウイルス製品を提供しないが、一部のシナリオに対しては検出と保護を提供する。http://www.microsoft.com/protect/に示した一般的な保護ガイダンスは、携帯電話のユーザーにも適用することができる」(Bryant氏)

 自動ダイヤルマルウェアの問題が注目に値するのは、攻撃者の目的が、単に有名になることから、収益を上げることへと移行していることを表すものだからだとHering氏は述べた。

 「デスクトップでは15年かかったマルウェアの進化が、携帯プラットフォームで加速している」と同氏は述べた。「初期段階の概念実証型のマルウェアから、収益を上げるためのものへと移行しているのが見てとれる」(Hering氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]