ホーム
開発者の憂鬱
技術情報
DotNetNuke
スマートフォンに忍び寄るワームの脅威、F-Secureの1Qリポート
そりゃぁ台数が増えてくれば出てくるでしょうね。
プログラムが簡単に作れるようになってくれば、また増えてくるでしょうね。
そういう意味では、iPhone もターゲットになってくるのでしょうね。
特に、日本の料金体系の様な所は狙いやすいんでしょうね。殆どの人間がパケット放題を付けていますからね。
料金が嵩むわけではないので...解らないのでしょうからね。
まぁ唯一の救いがキャリアの思惑が複雑に絡み合っているので、SMSなんかがあまり使われない事でしょうかね(^^
---
フィンランドのセキュリティ企業F-Secureは4月8日、2009年1?3月期のセキュリティ脅威動向をまとめたリポートを発表した。最大の脅威は2008年後半から猛威を振るっているConfickerワームだとしている。
リポートでは、ConfickerをMicrosoft Windowsの脆弱性を突く典型的なワームとしながらも、強力な暗号アルゴリズムやP2P通信機能を持ち、アップデートも可能など機能が高度化する点で注意が必要だとした。4月1日には大規模な挙動が予測されたが、実際には新たな被害が起きなかった。
同社セキュリティ研究所所長のミッコ・ヒッポネン氏は、「背後にはプロの犯罪組織がいるとみられ、多数の感染PCが存在する。やろうと思えば何でもできる状態だ」と述べ、警戒を継続するべきだと指摘している。
新たな脅威で注目されるのは、携帯電話のショートメッセージサービス(SMS)を悪用する初めてのワーム「Sexy View」の発見だという。Sexy View感染した端末に登録されている相手へ一斉にSMSを送信。件名や本文にはニュース情報などを閲覧するように仕向けるメッセージとリンクが記載され、閲覧すると連絡先情報を盗み出したり、別の相手にSMSを送信したりするマルウェアがインストールされてしまう。
Sexy ViewはSymbian OSのS60 3rd Editionを搭載するスマートフォン端末で感染を広げるが、正規署名を搭載している点が注目されるという。Symbian OSは署名のないアプリケーションをインストールする際にユーザーへ警告を発するが、同ワームはこれを回避する狙いがあるとみられる。「携帯電話にスパムを送るための情報収集が目的のようだが、世界の一部では既に大きな問題になっており、いずれ世界的な問題になるだろう」(同氏)
このほか、ソーシャルネットワーキングサービスのFacebookで感染する「Koobface」ワームも活発な行動をみせた。最新の亜種はFacebookのログイン情報を盗み出し、知人などに偽のYouTubeページへのリンクを送りつける。偽サイトではコーデックに見せかけたマルウェアをダウンロードさせようとする。ヒッポネン氏は、「友人からのメッセージは本物と思いがちで、こうした攻撃では簡単に被害を受けてしまう」と説明している。
プログラムが簡単に作れるようになってくれば、また増えてくるでしょうね。
そういう意味では、iPhone もターゲットになってくるのでしょうね。
特に、日本の料金体系の様な所は狙いやすいんでしょうね。殆どの人間がパケット放題を付けていますからね。
料金が嵩むわけではないので...解らないのでしょうからね。
まぁ唯一の救いがキャリアの思惑が複雑に絡み合っているので、SMSなんかがあまり使われない事でしょうかね(^^
---
フィンランドのセキュリティ企業F-Secureは4月8日、2009年1?3月期のセキュリティ脅威動向をまとめたリポートを発表した。最大の脅威は2008年後半から猛威を振るっているConfickerワームだとしている。
リポートでは、ConfickerをMicrosoft Windowsの脆弱性を突く典型的なワームとしながらも、強力な暗号アルゴリズムやP2P通信機能を持ち、アップデートも可能など機能が高度化する点で注意が必要だとした。4月1日には大規模な挙動が予測されたが、実際には新たな被害が起きなかった。
同社セキュリティ研究所所長のミッコ・ヒッポネン氏は、「背後にはプロの犯罪組織がいるとみられ、多数の感染PCが存在する。やろうと思えば何でもできる状態だ」と述べ、警戒を継続するべきだと指摘している。
新たな脅威で注目されるのは、携帯電話のショートメッセージサービス(SMS)を悪用する初めてのワーム「Sexy View」の発見だという。Sexy View感染した端末に登録されている相手へ一斉にSMSを送信。件名や本文にはニュース情報などを閲覧するように仕向けるメッセージとリンクが記載され、閲覧すると連絡先情報を盗み出したり、別の相手にSMSを送信したりするマルウェアがインストールされてしまう。
Sexy ViewはSymbian OSのS60 3rd Editionを搭載するスマートフォン端末で感染を広げるが、正規署名を搭載している点が注目されるという。Symbian OSは署名のないアプリケーションをインストールする際にユーザーへ警告を発するが、同ワームはこれを回避する狙いがあるとみられる。「携帯電話にスパムを送るための情報収集が目的のようだが、世界の一部では既に大きな問題になっており、いずれ世界的な問題になるだろう」(同氏)
このほか、ソーシャルネットワーキングサービスのFacebookで感染する「Koobface」ワームも活発な行動をみせた。最新の亜種はFacebookのログイン情報を盗み出し、知人などに偽のYouTubeページへのリンクを送りつける。偽サイトではコーデックに見せかけたマルウェアをダウンロードさせようとする。ヒッポネン氏は、「友人からのメッセージは本物と思いがちで、こうした攻撃では簡単に被害を受けてしまう」と説明している。
