Weekly Topics：高まる携帯電話を狙うマルウェアの危険

2月末頃から、McAfeeやF-Secureなどのセキュリティベンダ各社が、携帯電話を攻撃するマルウェアを発見したとして、警告を行っている。

まず発見されたのがWinCE/InfoJackだ。McAfeeのセキュリティ情報では、デバイスの情報を盗み出し、ウェブサイトに送信する悪質ソフトウェアと紹介されている。同時にセキュリティ設定を無効にして、無署名のアプリケーションがインストールされる。

WinCE/InfoJack は、"小游＊1. cab"という名称のファイルで配布され、正規のゲーム数種類と一緒にインストールされてしまう。その後は、Windowsmservice.exeが実行される。さらに、WindowsStartUpにショートカットが作成されるため、再起動のたびに実行され、デバイスをインターネットに接続すると情報を送信する。

盗まれる情報は、デバイスのシリアル番号やOSに関する情報などだ。また、Windowsmservice.exe、Windowssetup.cfg、WindowsStartUpmservice.lnkというファイルを携帯電話と、携帯電話に挿入されているメモリカードにインストールしてしまう。

デフォルトの言語が簡体字中国語の携帯電話にのみに影響を及ぼすということで、危険度は低いとみなされ、それほど問題視はされていなかったが、F-Secureでは、WinCE/InfoJackはモバイルデバイスの新しいワームだと位置づけている。その理由は、PCに悪質コードをダウンロードするマルウェアが登場して、随分時間が経ったが、モバイルデバイスで見つかったのは初めてだと考えられるためだ…

【執筆：バンクーバー新報　西川桂子】
本文中"小游＊1. cab"の＊は、ヌ＋戈
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw