「Windows Mobile」向けアプリケーションにマルウェア--セキュリティ企業が警告

文:Elinor Mills(CNET News) 翻訳校正:編集部

2010-06-07 10:11

 あるモバイルセキュリティ企業が米国時間6月4日、「Windows Mobile」搭載スマートフォン向けのアプリケーションが攻撃者によって配布されていると述べた。アプリケーションの中には、通話料が高額になる世界中の地域へと電話をかけ、知らない間に電話の所有者から高額な電話料金を徴収するマルウェアが潜んでいるという。

 モバイルセキュリティプロバイダLookoutの最高経営責任者(CEO)兼創設者であるJohn Hering氏によると、問題のアプリケーションは「3D Anti-Terrorist」ゲームと「PDA Poker Art」「Codec pack for Windows Mobile 1.0」。これらのアプリケーションは、DoDownload、GearDownload、Software112を含む、9個もの著名なダウンロードウェブサイトで配布されているという。

 何者かがプログラムをコピーし、マルウェアを入れて再パッケージしたとHering氏は言う。アプリケーションがインストールされると、ウイルスが起動し、ソマリアや南極といった高額な通話料がかかる地域への通話を開始するとHering氏は述べた。被害者は、通常よりも50〜100ドル高い電話料金を請求されるまで問題に気が付かない場合があると同氏は付け加えた。

 自動ダイヤルの問題は、ロシアなどの国ではよくあるが、米国ではまだ比較的少ない。しかし状況は変わりつつある。6カ月前にLookoutが検出したマルウェアは電話100台あたり4件だったが、現在では電話100台あたり9件と、2倍以上に増加しているとHering氏は述べた。

 Hering氏は、問題をMicrosoftに通知したものの、これはWindows Mobileソフトウェアの脆弱性に起因するものではないため、簡単にパッチをあてることはできないと述べた。

 「ユーザーは、何をダウンロードしているのかを把握し、それが著名なソースで著名な開発元によるものであることを確認する必要がある」と同氏は述べた。携帯端末をマルウェアなどの脅威から保護するソフトウェアおよびサービスを提供する企業は最近増加しているが、Lookoutもそのうちの1社である。

 Microsoftのレスポンスコミュニケーション担当グループマネージャーを務めるJerry Bryant氏は、Microsoftはこの問題を認識しており、現在調査中であると述べた。

 「Microsoftはこれまでと同様に引き続き、『コンピューターを守るためのステップ』に示す、ファイアウォールを有効にする、すべてのソフトウェアアップデートを適用する、ウイルス対策およびスパイウエア対策ソフトウェアをインストールするという、すべてのステップを実行することを顧客に推奨する」と同氏は述べた。「Microsoftは、モバイル向けアンチウイルス製品を提供しないが、一部のシナリオに対しては検出と保護を提供する。http://www.microsoft.com/protect/に示した一般的な保護ガイダンスは、携帯電話のユーザーにも適用することができる」(Bryant氏)

 自動ダイヤルマルウェアの問題が注目に値するのは、攻撃者の目的が、単に有名になることから、収益を上げることへと移行していることを表すものだからだとHering氏は述べた。

 「デスクトップでは15年かかったマルウェアの進化が、携帯プラットフォームで加速している」と同氏は述べた。「初期段階の概念実証型のマルウェアから、収益を上げるためのものへと移行しているのが見てとれる」(Hering氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]