「Windows Mobile」向けアプリケーションにマルウェア--セキュリティ企業が警告

文:Elinor Mills(CNET News) 翻訳校正:編集部 2010年06月07日 10時11分

  • このエントリーをはてなブックマークに追加

 あるモバイルセキュリティ企業が米国時間6月4日、「Windows Mobile」搭載スマートフォン向けのアプリケーションが攻撃者によって配布されていると述べた。アプリケーションの中には、通話料が高額になる世界中の地域へと電話をかけ、知らない間に電話の所有者から高額な電話料金を徴収するマルウェアが潜んでいるという。

 モバイルセキュリティプロバイダLookoutの最高経営責任者(CEO)兼創設者であるJohn Hering氏によると、問題のアプリケーションは「3D Anti-Terrorist」ゲームと「PDA Poker Art」「Codec pack for Windows Mobile 1.0」。これらのアプリケーションは、DoDownload、GearDownload、Software112を含む、9個もの著名なダウンロードウェブサイトで配布されているという。

 何者かがプログラムをコピーし、マルウェアを入れて再パッケージしたとHering氏は言う。アプリケーションがインストールされると、ウイルスが起動し、ソマリアや南極といった高額な通話料がかかる地域への通話を開始するとHering氏は述べた。被害者は、通常よりも50〜100ドル高い電話料金を請求されるまで問題に気が付かない場合があると同氏は付け加えた。

 自動ダイヤルの問題は、ロシアなどの国ではよくあるが、米国ではまだ比較的少ない。しかし状況は変わりつつある。6カ月前にLookoutが検出したマルウェアは電話100台あたり4件だったが、現在では電話100台あたり9件と、2倍以上に増加しているとHering氏は述べた。

 Hering氏は、問題をMicrosoftに通知したものの、これはWindows Mobileソフトウェアの脆弱性に起因するものではないため、簡単にパッチをあてることはできないと述べた。

 「ユーザーは、何をダウンロードしているのかを把握し、それが著名なソースで著名な開発元によるものであることを確認する必要がある」と同氏は述べた。携帯端末をマルウェアなどの脅威から保護するソフトウェアおよびサービスを提供する企業は最近増加しているが、Lookoutもそのうちの1社である。

 Microsoftのレスポンスコミュニケーション担当グループマネージャーを務めるJerry Bryant氏は、Microsoftはこの問題を認識しており、現在調査中であると述べた。

 「Microsoftはこれまでと同様に引き続き、『コンピューターを守るためのステップ』に示す、ファイアウォールを有効にする、すべてのソフトウェアアップデートを適用する、ウイルス対策およびスパイウエア対策ソフトウェアをインストールするという、すべてのステップを実行することを顧客に推奨する」と同氏は述べた。「Microsoftは、モバイル向けアンチウイルス製品を提供しないが、一部のシナリオに対しては検出と保護を提供する。http://www.microsoft.com/protect/に示した一般的な保護ガイダンスは、携帯電話のユーザーにも適用することができる」(Bryant氏)

 自動ダイヤルマルウェアの問題が注目に値するのは、攻撃者の目的が、単に有名になることから、収益を上げることへと移行していることを表すものだからだとHering氏は述べた。

 「デスクトップでは15年かかったマルウェアの進化が、携帯プラットフォームで加速している」と同氏は述べた。「初期段階の概念実証型のマルウェアから、収益を上げるためのものへと移行しているのが見てとれる」(Hering氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]