携帯キャリアはSMSベースのボットネットの監視・対応を検討すべき(マカフィー)
マカフィー株式会社は1月11日、同社McAfee Labsがモバイルボットネット開発の課題について検証したとブログで発表した。これは、セキュリティ研究者であるCollin Mulliner氏とJean Pierre Seifert氏が携帯電話会社のネットワークでボットネットのコマンド&コントロール
脆弱性と脅威
脅威動向
検証では、バイナリモードのSMSを使用することで、より少ないスペースでコマンドをコード化し、コマンド&コントロールメッセージを検出されにくくすることができた。同時に、SMSに加えてP2Pとhttpの2つのプロトコルを組み合わせることで、ボットネットの堅牢性を高められることが判明した。このことから、携帯通信事業者はSMSベースのボットネットの監視・対応を検討すべきと結論づけている。
http://www.mcafee.com/japan/security/mcafee_labs/blog/ibots-mobile-phone-network-0wnage.asp
《ScanNetSecurity》