マカフィーは、2月14日、1月のサイバー脅威の状況を発表した。PCへの脅威では、リムーバブルメディア経由で感染するウイルスや、偽セキュリティソフトがランクインし、モバイルではAndroid端末をターゲットにした架空請求を行うソフトが出現している。
PCを狙ったウイルスのランキングには、先月に引き続いてリムーバブルメディア経由で感染するAutorunワームや、そのワームを使って侵入するオンラインゲームのパスワード・スティーラー、また「W32/Conficker.worm」関連の脅威が入った。偽セキュリティソフトに対しても、引き続き警戒が必要だ。
一方、モバイルに関しては、1月に27件のマルウェアが新たに報告された。すべてAndroid端末を標的にしたもので、内訳は新種が5件、亜種が9件、PUP(不審なプログラム)の新種が6件、亜種が7件だった。
さらに、2月には架空請求によって入金を促し、金銭をだまし取ろうとする悪質なソフト「Android/OneClickFraud.A」と、その亜種が出現。国内でも、アダルトサイトで動画プレイヤーとして配布されていた。
「Android/OneClickFraud.A」は、すべてのAndroid搭載端末をターゲットにしており、IMEI(端末識別番号)、電話番号、Googleアカウントなどの端末情報やユーザー情報を外部サーバーに送信する。マカフィーは、今後、同様の悪質ソフトウェアが増加するとみて警戒を呼びかけている。
なお、2004年6月以降のモバイルマルウェア数は累計1278件で、増加率は月あたり22.9件。マルウェア種は累計243件で、増加率は月あたり5.0件だった。
朝日新聞
http://www.asahi.com/digital/bcnnews/BCN201202150002.html
ソフトバンクグループのBBソフトサービス株式会社(本社:東京都港区、社長:溝口 泰雄、以下「BBソフトサービス」)は、Android 搭載スマートフォン向けオンライン詐欺対策ソフト「Internet SagiWall for Android 1年版」の販売を、2012年2月9日(木)から開始しました。
BBソフトサービスがAndroid 搭載スマートフォン向けに開発したオンライン詐欺対策ソフトは、2011年10月からソフトバンクモバイル株式会社(本社:東京都港区、社長:孫 正義)に採用され、同社がスマートフォンユーザー向けに提供するセキュリティーサービス「スマートセキュリティ powered by McAfee®」および「スマートフォン基本パック」加入者限定サービスの「Internet SagiWall™」として提供されています。今回、より多くのスマートフォンユーザーにご利用いただけるよう、自社ブランド製品として一般向けに販売を開始することとなりました。
「Internet SagiWall for Android 1年版」は、ワンクリック詐欺やフィッシングサイトによる被害を防止するセキュリティーアプリケーションです。SNSや電子メール、金融サービスなどをスマートフォンで利用するユーザーが急増する中で、モバイル端末による移動中のサイト閲覧時は、フィッシング詐欺サイトやワンクリック詐欺サイトに対して無防備になりがちです。またスマートフォンは画面が小さく、短縮URLが頻繁に使用されることなどから、URLなどの目視による危険なサイトの判断がつかないのが実情です。これらの危険なサイトはウイルスやマルウエアなどを含んでおらず、登場しても数時間後には消えたり別のURLへ移動したりするため、ブラックリスト方式を用いる他社のセキュリティーアプリでは検知が困難です。「Internet SagiWall for Android 1年版」は、日本で発生する詐欺サイトの特徴を研究し、サイト構造やコンテンツを解析する独自のヒューリスティック検知エンジンを搭載することよって、日本国内で発生するオンライン詐欺に適した検知を行い、危険なサイトであるかどうか自動的に判断してアクセスをブロックします。
今後、BBソフトサービスは、自社ブランドのソフトウエア製品でセキュリティー分野へ注力するとともに、Android 搭載スマートフォンを含む、マルチデバイス対応のソフトウエアやサービスを提供していきます。
また、BBソフトサービスは、Android 搭載スマートフォン向けのユーティリティーソフト「スマホ安心パック ~電池長持ち&バックアップ」と「SPB Shell 3D」の2製品を同時に発売しました。現在の Android 向けアプリケーションは「探しにくい」「サポートやサービスがない」などの問題があり、有料アプリケーション利用の妨げとなっています。BBソフトサービスでは、厳選した品質の高いアプリケーションをそろえ、自社ブランドのAndroid 向けアプリケーションのラインアップを拡充し、スマートフォンの初心者でも安心してご利用いただけるサービスを提供していきます。
BBソフトサービス
http://www.bbss.co.jp/news/news_20120209.html
ソースネクスト株式会社は、「Android厳選アプリ スマートフォンロック」(以下スマートフォンロック)を直営サイト「ソースネクストeSHOP」で、販売開始した。価格は1980円。「Android厳選アプリ」シリーズは、スマートフォンロックが11タイトル目となる。
「スマートフォンロック」は、アプリ単位でロックをかけられるAndroid OS用アプリ。Android OSのスクリーンロック機能は、一定時間操作しないとどんな場合にも自動的にロックしてしまい使い勝手を損なう面があるが、スマートフォンロックでは、指定したアプリにだけロックをかけられる点がポイントだ。
認証方法は13種類を用意しており、13種類の認証方法を組み合わせてロックをかけることができる。具体的には、会社でしか利用しないアプリには、「数字タッチ」(6桁の数字)および「位置情報認証」(会社付近)がすべて認証されないと、アプリが起動できないといった設定もできる。
13種類の認証方法を上げると、数字タッチ認証、ポイントタッチ認証、文字入力認証、ジェスチャー認証、位置情報(GPS)認証、斜度(傾き)認証、着信(電話)認証、羅針盤(方位)認証、シェイク認証、リバーシ認証、ミサイルゲーム認証、音声(ワード)認証、Bluetooth認証となる。
また、指定したアプリをホーム画面に表示させないようにする「シークレットモード」機能も装備。子供がいじっても問題ないアプリだけ見えるようにしておく、あるいは同僚や家族に見られたくないアプリを隠しておくなどの使い方が可能になる。
スマートフォンロックの対応機種は、Android OS 2.2または2.3を搭載したスマートフォン。インストール容量は約1MBとなる。なお、ソースネクストによれば、機種、アプリ、認証方法によってはアプリの起動にロックがかからない場合があるという。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120210_510936.html
ノートン オンライン ファミリーはすでに2010年7月より日本語版正式サービスが提供されていたもの。無料のノートン オンライン ファミリーアカウントを登録することで利用が可能だ。
保護者は、PCのウェブブラウザーから同サービスにログインし、管理画面上でユーザー(子供)ごとにウェブ閲覧ポリシーを設定しておくことで、好ましくないサイトの閲覧をフィルタリング可能。フィルタリング対象のサイトにアクセスしようとした場合は、表示を遮断する設定のほか、警告を表示するが閲覧は許可する設定や、監視(ログ)のみとする設定から選べる。フィルタリングポリシーは、カテゴリーごとに指定したり、ホワイトリスト/ブラックリストで設定可能だが、年齢層によるプリセットも用意している。
管理画面上からは、子供が閲覧したサイトの履歴を確認できる。フィルタリング対象のサイトにアクセスしようとした際に、保護者のメールアドレス宛にリアルタイムで通知してもらうことも可能だ。このほか、検索キーワードの監視機能、曜日ごとや1日あたりのインターネット利用時間を制限できる機能もある。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120209_510919.html
米トレンドマイクロは2012年2月7日、新たなタイプの悪質なAndroidアプリを確認したとして注意を呼びかけた。開発者(デベロッパー)の名前を、有名なアプリの開発者に酷似させてユーザーをだまし、インストールさせようとする。
インターネットには、ウイルスやアドウエア(広告を勝手に表示するプログラム)といった悪質なアプリが多数公開されている。それらの常とう手段の一つは、有名なアプリに見せかけること。
アプリ公開サイト(Androidマーケットなど)での表示名やアイコンを、有名アプリの無料版などに見せかけて、ユーザーにインストールさせようとする。そのような偽アプリにだまされないためには、開発者(デベロッパー)を確認することが有効。Androidマーケットなどでは、開発者を偽ることはできない。
そこで新たに考え出された手口が、有名アプリの開発者に酷似した名前を使うこと。今回トレンドマイクロが報告したのは、人気アプリ「Angry Birds」の開発者名に酷似した開発者名を付けた悪質アプリ。
Angry Birdsの開発者は「Rovio Mobile Ltd.」であるのに対して、悪質アプリの開発者は「Rovio MobiIe Ltd.」(図1)。本物の開発者の「l(小文字のL)」を「I(大文字のI)」に置き換えている。後者については、全てを大文字で記述すると、「ROVIO MOBIIE LTD.」となる。
悪質アプリの名前やアイコンは、実在するアプリのものを勝手に流用している。ユーザーが悪質アプリをインストールすると、同じく流用した画像を表示。同時に、インストールを完了させるためには、画面中のリンクをクリックする必要があると表示する(図2)。表示通りにリンクをクリックすると、ゲームとは無関係の広告サイトが表示される(図3)。
トレンドマイクロでは、今回のような手口にだまされないよう、開発者名を念入りにチェックすることを勧めている。例えばAndroidマーケットでは、「このデベロッパーの他のアプリ(More from developer)」のコーナーをよく読んで、開発者名を確認することを推奨している。
日経パソコン
http://pc.nikkeibp.co.jp/article/news/20120208/1041034/
米トレンドマイクロは2012年2月6日、iPhoneやiPadで人気の無料ゲームアプリ「Temple Run」のAndroid版をかたる悪質なアプリが、Androidマーケットで確認されたとして注意を呼びかけた。インストールすると、広告などを勝手に表示する。現在は削除済み。
Temple Runは、無料で提供されているアクションゲーム。人気があるものの、現在公開されているのはiOS版のみ。開発元では、Android版を2012年2月に公開するとしている。
今回、トレンドマイクロでは、この人気に便乗した偽アプリを確認した。アプリ名は「Temple Run Free」(図1)。本物の開発元は「Imangi Studios」だが、偽アプリの開発元はこれとは異なる。
偽アプリをインストールすると、広告サイトへ誘導するためのショートカットが、ホームスクリーン上に生成される。
ゲームを始めようとすると、Facebookと連携するアプリがインストールされている場合には、この偽アプリを知り合いに紹介する(シェアする)よう求めるダイアログが表示される(図2)。
さらに、同アプリをAndroidマーケットで評価するよう求めるダイアログも表示される。求められたアクションを実施すると、Android端末上に広告を表示した後、ゲームを開始する代わりに「お知らせ画面」を表示する(図3)。
このお知らせ画面には、「残念ながらAndroid版は、まだ公開されていません。公開までのカウントダウンを表示します」といった内容の英文が書かれている。
トレンドマイクロでは、米グーグルに報告。問題のアプリは、Androidマーケットからすぐに削除されたという。
日経パソコン
http://pc.nikkeibp.co.jp/article/news/20120207/1040983/
米Google(グーグル)は、Android(アンドロイド)向けアプリケーション配信サービス「Android Market」に登録しているアプリについて、マルウエア(悪意あるソフトウエア)が入っていないかどうかを自動で検査する「Bouncer(バウンサー、用心棒)」機能を導入した。
Bouncer機能は、Android Marketにすでに登録済みのアプリ、新規登録のアプリ、さらにアプリの開発者アカウントに対して自動で検査を実施する。アプリの登録と同時に既知のマルウエアを組み込んでいないかを分析するほか、疑わしい挙動を検出して過去に分析したアプリと比較する。また、すべてのアプリをGoogleのクラウド上で動作させ、Android端末上でどのような動きを見せるか調べる。さらに開発者アカウントも分析し、悪意ある開発者をいったん排除した後、新たなアカウントを取得するのを防ぐ。
Googleによると、2011年のAndroid端末のアクティベーション(有効化)件数は前年の3.5倍に増え、Android Marketからのダウンロード数は110億件を超えている。
Android Marketは、厳重な事前審査を行う米Apple(アップル)のアプリ配信サービス「App Store(アップストア)」に比べ、アプリを容易に登録できることから、多くの開発者を引きつけ、急速に規模を拡大している。一方で、セキュリティソフト開発会社の一部はウイルス、マルウエア入りのアプリが増加していると指摘し、2012年1月にも利用者の情報を収集、外部に送信するアプリが話題(関連記事)になったばかり。
しかしGoogleは、Android Marketでマルウエアが入ったアプリのダウンロード数は、2011年前期から後期にかけて4割減ったとしている。アプリと端末のシステムのあいだに仮想の障壁を設けるSandboxing技術や、アプリが端末を操作して何らかの機能を動かそうとした場合に利用者の許可を必要とする仕組み、Androidが持つマルウエアの除去機能などが効果を発揮しているという。
GoogleはこれにBouncer機能を組み合わせ、引き続き厳格な事前審査なしでアプリを登録できる体制を維持していく考えだ。
DigitalToday
http://dt.business.nifty.com/articles/11842.html
トレンドマイクロは3日、Android向けセキュリティアプリ「ウイルスバスター for Android」に不具合があるとして、修正プログラムを公開した。
「ウイルスバスター for Android」は、昨年8月より提供されているAndroid向けセキュリティアプリ。今回明らかにされた不具合は、リアルタイム検索で最新パターンを読み込めないというもの。ただしアプリを再起動したり、端末の電源をON/OFFすると、その時点での最新パターンファイルが読み込まれる。また再起動せずとも、検索開始ボタンを押せば最新パターンファイルによる検索が可能となっている。
不具合が起きていたのは、バージョン2.0とバージョン2.1の「ウイルスバスター for Android」となる。修正するには、トレンドマイクロのWebサイトへアクセスして、アプリをインストールする必要がある。なお、Androidマーケットではなく、トレンドマイクロのサイトからダウンロードするため、事前に設定メニューの「アプリケーション」で「提供元不明のアプリ」にチェックを入れておき、インストール後にはこのチェックを外す必要がある。
auが提供する「ウイルスバスター for au」でも同様の症状が発生しており、2月3日より最新版が提供されている。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120206_510107.html
米グーグルは2日、運営するウェブサイト「アンドロイドマーケット」で提供するスマートフォン(スマホ)向けのアプリに対して、ウイルスなどの悪意あるプログラムが含まれていないかを自動でスキャンする対策を始めると発表した。
このマーケットは、同社が開発した基本ソフト「アンドロイド」を使ったスマホなどのアプリの公式サイト。同社のロックハイマー副社長によるブログでのコメントによると、スキャンによって悪質なプログラムを暴くほか、不審なソフトの挙動を監視する。
同社はこれまでもウイルスの検査をしてきたが、通過後のチェックは緩く、アプリの更新版にウイルスが見つかることがあった。また、同社はアプリの開発者に対する審査も事実上なく、クレジットカードで25ドルを払えば開発者として登録でき、悪質なプログラムが紛れ込みやすい土壌があった。
朝日新聞
http://www.asahi.com/digital/mobile/TKY201202030512.html
シマンテックは、Windowsパソコンの世界でマルウェアを広めるために利用されているサーバーサイドポリモーフィズムの手口を使った、初めてのAndroidアプリを発見したと発表した。ロシアを中心に、東欧や欧州が影響を受ける国とされている。
シマンテックが新たに発見したのは、中心となるコードは共通であるものの、ダウンロードされるたびに異なるバージョンのファイルを作成し、マルウェア検出を回避しようとするAndroidアプリ。同社の製品ではこの亜種をすべて「Android.Opfake」として検出する。
「Opfake」は、可変データによる変更や、ファイルの並べ替え、ダミーファイルを挿入するなど、サーバーサイドポリモーフィズムの手法を用いているのが特徴。加えて、数日ごとに手動で変更が加えられ、作成者が現在もマルウェア機能の"保守"を行っているという。このアプリパッケージを端末にインストールすると、自動的にSMSメッセージが送信され、ブラウザで特定のWebサイトが開かれる。この開かれたWebサイトでは別のマルウェアが用意されているほか、通常のAndroidアプリも配信されているという。
シマンテックによれば、このマルウェアの拡散に利用されているWebサイトはすべてロシアのサイト。SMSの送信先は欧州、オーストラリア、台湾などが含まれており、ロシア語以外で送信される機能もあるという。
シマンテックは、「ノートン モバイルセキュリティ」では、これら自動生成されるマルウェアの亜種からも保護でき、マルウェアをホストしているWebサイトへのアクセスも遮断する機能が搭載されている。
同社では、スマートフォンのユーザーに対し、信頼できソースからダウンロードすることと、インストール時に要求される許可に注意を払うよう呼びかけている。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120203_509730.html
