脆弱性を利用する新たな胁威、モバイル端末を狙う
モバイル端末に存在する脆弱性とは、どのようなものですか。
モバイル端末本体や搭载するオペレーティングシステム(翱厂)において确认されるセキュリティ上の欠陥のことです。こういった脆弱性により、モバイル端末は、マルウェアによる攻撃やエクスプロイトによる胁威にさらされる可能性があります。
「エクスプロイト」とは何ですか。
「エクスプロイト」とは、攻撃者によって細工が施されたコードであり、ソフトウェアや端末に存在する脆弱性を利用します。通常、マルウェアとして分類されます。エクスプロイトのコードが実行されると、脆弱性が存在する端末上に関连マルウェアが自身のコピーを作成して不正活動を行います。これにより、保存されている情報や端末が危険にさらされます。
また、エクスプロイトの中には、複数のコンポーネントを利用する攻撃の一部として利用される場合や、バックドア型マルウェアやスパイウェアをもたらす他のマルウェアを作成する場合もあります。
新たに登场したモバイル関连の脆弱性で注意すべきものは、どれでしょうか?
モバイル端末のユーザは、以下のような新たな脆弱性のバグに注意する必要があります。
- :
2013年7月にその存在が确认され、ほぼすべての础苍诲谤辞颈诲端末のカーネルに存在する最初の利用可能脆弱性です。
问题の脆弱性が利用されると、インストールされているアプリの开発者による署名キーがなくとも、アプリの改変や更新が可能になります。そのため、攻撃者は、この脆弱性を悪用することで础苍诲谤辞颈诲端末上で正规のアプリを不正なアプリへと置き换えたり、オンライン银行に関连するアプリを不正に更新したりといった不正活动をすることが可能になります。 - :
バックドア型やルートキット型のマルウェアと同様、「翱叠础顿」は、侵入した础苍诲谤辞颈诲端末を完全制御するため、ルート権限および「端末管理者」としての権限を要求します。そして繰り返しポップアップメッセージを表示して、これらの権限を付与する许可をユーザに迫ります。また、検知や削除を困难にするため、难読化の手法が用いられています。 - :
この不具合は、ほとんどのSIMカードに採用されている旧来の暗号化システムに起因します。攻撃者は、この脆弱性を利用することで、モバイル端末にエラーを引き起こすことが可能になります。このエラーにより、単純な「SMS のメッセージ(以下、テキストメッセージ)」を介した56ビットのセキュリティキーが開示されます。このセキュリティキーは、不正なJavaアプレットをダウンロードさせる際に使用されます。そして不正なJavaアプレットは、さまざまな不正活動に活用され、例えば、テキストメッセージの拡散や、モバイル端末の位置情報の収集などの不正活動があげられます。
この脆弱性はモバイル端末の翱厂に依存しないということを留意しておく必要があります。このため、さまざまな端末のあらゆる翱厂に影响を及ぼす可能性があります。 - :
この欠陥は、Appleの端末もこの種の脅威に無関係でないことを示しています。偽の充電器を接続した際、この欠陥を利用すれば、iOS 6のプラットフォームを利用するiPhone または iPad への完全なアクセス付与が可能になることが、専門家たちにより明らかにされました。
以下は、础苍诲谤辞颈诲のアップデートにおける现行プロセスです。ここでソフトウェアのアップデートやパッチの展开に遅延が生じていることから、パッチ処理の问题が现行プロセスに起因することが分かります。
図1:础苍诲谤辞颈诲の更新アップデートにおけるプロセス
パッチは、ユーザに届く前にまず、製造元やサービスプロバイダに提供され、そこで复数のプラットフォームや端末との互换性が施されます。脆弱性利用からモバイル端末を守るためには、どのような対策が必要でしょうか。
モバイル端末に存在する脆弱性やバグは、ソフトウェアベンダから提供されるパッチや更新プログラムによって修正されます。そのためユーザは、これらが入手可能となったら、すぐに适用することを推奨します。
しかし、すべての础苍诲谤辞颈诲端末において最新のアップデートが施されているわけではありません。ほとんどの场合、これらアップデートのリリースは、无线通信事业者や携帯电话の製造元侧の一存に委ねられているからです。製造元は、こういったアップデートを频繁に行いません。そのため、もしご使用の端末がセキュリティのアップデートを受领できない场合、その端末は、「陈腐化された状态」と见なされます。そのような端末をも安全に使用するための最善策は、信頼のおけるセキュリティ対策ソフトをインストールすることです。脆弱性を修正することはきませんが、脆弱性利用の回避は可能です。
上述のような不具合を狙う脆弱性利用のブロックには、他にも主体的な対策があります。Android端末上に存在する「マスターキー」に対しては、ご使用の端末において、非公式のアプリ配布サイトからのアプリのインストールを無効化することです。Android端末の「システム設定」>「セキュリティにおける設定」を調整することで、「Google Play」以外からアプリをインストールする機能を無効化できます。
不正アプリの「翱叠础顿」に対しては、トレンドマイクロ製品の「」や「」が検出し、関連する脆弱性利用からユーザを守ります。またこの「OBAD」は、弊社アプリ「Hidden Device Admin Detector(英語版)」によって削除されます。
そして厂滨惭カードに存在する脆弱性に関しては、2つの対処法が有効となります。1つはテキストメッセージのフィルタリングを行い、身に覚えのない番号からの不審なテキストメッセージをすぐにブロックすること。もう1つは、使用する携帯電話のプロバイダに助けを求めることです。プロバイダの中には、不正なメッセージを検出するためにネットワーク内におけるテキストメッセージのフィルタリングを提供している場合があるため、問い合わせてみることも有効です。
使用している端末が脆弱性利用されているかは、どのように见分けることがきますか。
見分け方は、上述の脆弱性の中でどれが利用されたかにもよります。例えば、厂滨惭カードに存在する脆弱性の場合、この脆弱性を積極的に利用するエクスプロイトはまだ確認されていません。一方、「マスターキー」と呼ばれる脆弱性の場合、この脆弱性利用により使用中の端末にトロイの木馬化されたオンライン銀行アプリ存在するかどうかは、そのアプリ自体のサイズから確認できます。トロイの木馬化されたアプリは、正規アプリより小さいサイズになっています。以下のスクリーンショットからも、挿入された “classes.dex” という不正ファイルが205キロバイトしかないことが分かります。
図2:挿入された不正ファイル “classes.dex” は、正規版より小さいファイルサイズとなっています
さらに、不正アプリの「翱叠础顿」の场合は、その活発な动作特徴から确认できます。この不正アプリは、端末の再起动后、ポップアップメッセージを频繁に表示します。このポップアップメッセージは、ユーザが端末内の「戻る」ボタンや「ホーム」ボタンを选択しても、同様に表示されます。
図3:端末管理者権限を有効化すると、この不正アプリを非表示で実行させることが可能になります
また、ご使用の端末のアプリケーション管理画面上で、础苍诲谤辞颈诲システムアプリが混じった中から不正なアプリを见つけることも可能です。ただし、ここに表示された场合、端末の管理アプリであるため、アンインストールすることができません。
図4:问题の不正なアプリの情报
しかし、ご使用の端末が攻撃を受けやすい状态であるか、すでに感染しているか等を判断するのは、厄介な作业ではあります。この意味からも、モバイル端末を狙う胁威から身を守るためには、上记で推奨したセキュリティ対策を讲じることが最良の策といえます。トレンドマイクロ製品は、今回の胁威からユーザを守ることができますか。
もちろん、守ることができます。「」および「」は、「翱叠础顿」を検出?削除し、関连するエクスプロイトからユーザを守ります。さらに、弊社のクラウド型セキュリティ基盘「live casino online Smart Protection Network」の機能の 1つであるモバイルアプリケーション評価技術「live casino online Mobile App Reputation」で、「マスターキー」となる脆弱性を突くアプリを検出対応しています。
トレンドマイクロの専门家からのコメント:
モバイル端末のユーザにとって、使用する端末を胁威から守る必要性は、いまだかつてなく重要なものとなり、今后さらにその深刻度が増すことは必须です。新たな胁威や感染箇所が登场しているだけでなく、すでに知られた胁威も、増加すると同时に改善も図られています。最近リリースされた「」でも报じられたとおり、础苍诲谤辞颈诲端末に影响を与える不正なアプリやハイリスクアプリの数は、71万8000にも达しており、この半年间で35万も増加したことになります。
今のところ、ユーザが採用できる最善策は、使用している端末内のソフトウェアを常に最新化することです。この対策は、セキュリティソフトをインストールして信用のおけるソースのみからダウンロードを行なう対策とも合わせて、胁威の攻撃によるリスクを最小限にする上で有効です。
- テクニカル?コミュニケーション?スペシャリスト:Gelo Abendan