【携帯】盗聴さえもできる,これが世界のセキュリティ最前線だ [4/2]
1 :
依頼747@ロボ-7c7c(初代biz+ 支局長)φφφφ ★:
★盗聴さえもできる,これが世界の携帯セキュリティ最前線だ
フィンランド エフ・セキュアのパトリック・ルノー クアラルンプール研究所長は,セキュリティ
レスポンスマネージャーで同社のウイルス研究における重要人物だ(同研究所はアジア
太平洋地域を担当)。来日した同所長に,携帯電話を狙うマルウエア(悪質なプログラム)の
現状と,今後の携帯セキュリティに対する予測を聞いた。(聞き手は山崎 洋一=日経
コミュニケーション)
−携帯電話を狙うマルウエアの数を教えてほしい。
我々の分析では401個。そのうち390個は英シンビアンの「S60」を標的にしている。ほかはWindows
Mobileを狙ったものが6つ,Palmが3つ,J2ME(Javaプラットフォーム)が2つという内訳になっている。
種類別に見ると大半はトロイの木馬だ。携帯電話のカメラやメールなどのアプリケーションを
破壊したり,ストレージ上のコンテンツにアクセスできないようにするためメモリー・カードに
パスワードを設定したりする。そして,ユーザーが感染したことがはっきり分かるという共通点がある。
マルウエアのなかには,感染するだけのワームもある。最初の携帯電話ウイルスである「Cabir」は,
Bluetoothを通じて感染するだけ。ただし感染するとバッテリが30分程度で切れてしまうので,
ユーザーも気が付く。これが「CommWarrior」というワームになると,メール(MMS)を使って
拡散しようとするので,ユーザーは余計な支出を強いられる。大量のメッセージが送られるため,
通信事業者のネットワークにも余計な負担をかける。
401個のマルウエアはいずれも,ユーザーが「インストールを選ぶ」といった操作をすることを
必要とする。このあたりは,Webサイトにアクセスするだけでマルウエアに感染することもある
パソコンとは違う。
携帯OSメーカーのシンビアンは,ウイルス感染防止の取り組みを進めている。「S60 3rd」と呼ぶ
プラットフォームには認証の仕組みを設けた。シンビアンによる認証がないアプリケーションが
動作しないようにしたのだ。マルウエアは“Unsigned”なので動作しない。おかげで,マルウエアの
増殖の勢いはスロー・ダウンしてきている。Windows Mobileは,通常のWindowsに比べると
ぜい弱性も少ない。必要であれば,認証についても同じ制約を設けられる。
−携帯マルウエアについては“ひと安心”ということか。
そうとも言い切れない。シンビアンの認証を受けても動作してしまうものがある。スパイウエアだ。
例えば,タイで開発された「FLEXISPY」というツールがある。認証をもらうために,「スパイではなく
バックアップ目的」という名目で,シンビアンにツールを提出した。実際,このツールは携帯電話の
メールや通話記録などをバックアップしている。しかしバックアップというが,「そのバックアップに
アクセスするのは誰か」ということが問題なのだ。
FLEXISPYは,夫や妻が自分を裏切っていないか,子供が何をしているか,社員が何をしているか
などを調べられると銘打って販売している。そういう用途もあるだろうが,購入して黙って他人の
携帯電話にインストールすれば,それはスパイ行為になる。携帯電話のタスク・マネージャには
何も表れない。
>>2に続く
http://itpro.nikkeibp.co.jp/article/Interview/20080402/297774/
2 :
◆Robo.gBH9M @ロボ-7c7c(初代biz+ 支局長)φφφφ ★:2008/04/04(金) 14:57:47 ID:???
>>1の続き
FLEXISPYを入れた携帯電話に,ほかの携帯電話から電話をかけると,携帯電話の呼び出し音を
鳴らさずに外部から会話を聞くよう設定できる。携帯電話の応答ボタンを押さなくても,勝手に
電話を受けてしまう。着信時に携帯の画面には何も表示されず,通話記録にも残らない。
盗聴されても兆候が分からないのだ。
−エフ・セキュアがFLEXISPYをスパイウエアと判定したことに対してツールの開発元から抗議は。
来た。そこで我々は,開発元と協議してFLEXISPYを再評価した。結果は「やはりスパイウエア」だ。
携帯電話に何らかのサインが表示されれば評価は違うかもしれない。私はあらためて,認証された
アプリケーションだけが動くS60 3rdの携帯電話にこのツールをインストールしてみた。しかし何も
表示されない。このツールは,携帯電話がGPSを搭載していると,その機能を使って(携帯電話を
持つ人の)居場所を判断することもできてしまう。
携帯電話でいま一番怖いのは,スパイウエアだと思う。FLEXISPYとは別のものだが,入り込んだ
携帯電話に届いたテキスト・メッセージをコピーして,別の携帯電話に送信してしまうものもある。
金融サービスなどの2要素認証でテキスト・メッセージを使ったりしていると,それを読まれて
しまいかねない。
−携帯電話は進化し続けている。この先マルウエアはどうなっていくと思うか。
例えばiPhoneは,格好も操作性もよく,米国ではスマートフォンのマーケットシェアの20数パーセントを
とっていると聞く。これまでに,シンプルなiPhone向けトロイの木馬が出ているが,サードパーティの
アプリケーションをインストールするにはiPhoneをハッキングしなければならない。アップルから
くるものを除けば,これまでは“閉じられた”デバイスだった。
ただ数週間前にSDK(ベータ版)が公開された。6月にOSがバージョン2.0になると,サードパーティの
アプリケーションをダウンロードできるようになる。それを見てみないと分からないこともあるが,
私はiPhoneのセキュリティ問題を懸念している。SymbianやWindows Mobileは携帯電話用のOSだが,
iPhoneのOSはカーネルもネットワーク・スタックもMacintoshのラップトップやデスクトップと同じ。
Webブラウザも同じ。つまり規模が大きいOSなので,かなりのぜい弱性が既に発見されている。
携帯マルウエアは,ユーザーがインストールしなくてはいけなかったことで,拡散の防止に
つながってきた。マルウエアを自動的にインストールしてしまえる有効なぜい弱性は,これまで
なかった。しかしこれを可能にするぜい弱性は,iPhoneではいくつかではあるが見つかっている。
これまでは閉じられていたことで安全性が確保されてきたが,オープンになることで予測が
つかなくなる。
−OSの特性の違いは,セキュリティ対策にどう影響すると思うか。
個人的には,iPhoneを狙うマルウエアが出てくると見ている。このデバイスのセキュリティ・モデルは
認証ベースだ。アップルは証明書を開発者に発行して,アプリケーションが悪さをすれば証明書を
取り消す。ただFLEXISPYみたいなものが現れるかもしれない。SDKはデバイス上にあるものには
何でもアクセスできる。ネットワーク,アドレス帳,電話機能などだ。iPhone用のセキュリティ製品は
ないが,注意深く様子を見ていく必要があるだろう。
>>3に続く
3 :
◆Robo.gBH9M @ロボ-7c7c(初代biz+ 支局長)φφφφ ★:2008/04/04(金) 14:58:06 ID:???
>>2の続き
Androidも状況は同じだ。ベースはLinuxなので,パソコンと同じOSが動く。日本ではLinuxベースの
携帯電話が多数出回っているが,一国のことであり全体で見れば多くない。だがAndroidを搭載した
携帯電話が世界中に広がっていけば,多くの携帯電話が同じOSを搭載することになる。悪意ある者の
興味が増すわけだ。iPhoneやAndroidに向けた携帯セキュリティ・ソフトは検討しているが,これまでは
SDKもなかった。今は状況をモニタリングしている段階だ。
−こうしたマルウエアに対処するにはセキュリティ・ソフトが必要だが,インストールすることで
デバイスの動作が重くならないか。
第1世代は遅かったが,合理化していまはずっと速く,軽量になっている。我々は1999年から携帯
マルウエアの調査に乗り出し,最初の製品を世に送り出したのは2001年だ。モバイル・セキュリティに
関してはパイオニアであり,リーダーだと自負している。制約がある携帯電話のなかで豊富な経験を
生かしている。
日本では携帯用のセキュリティ・ソフトをまだ展開していないが,予定はある。
−セキュリティの観点から日本の携帯電話が特徴的だと思う点は何か。
ほとんどのマルウエアの報告は,東南アジアと欧州に集中している。日本の携帯電話事業者は,
デバイスに何をインストールしてよいかという点でかなり厳しいと思う。アプリケーションの承認など,
端末に何をインストールしていいかを厳しく定めている。これは良いことだと思う。
携帯電話の使い方の面で,日本は他国に先行している。モバイルでテレビを見たり,タクシーの
料金を支払ったりする使い方はほかにはない。しかしデバイスでお金を扱う場合は,気を
付けなくてはいけない。
いずれは,日本にもiPhoneが入ってくるかもしれない。そのときに,携帯電話事業者がこれまでと
同様に厳しく制約を課すことができるかどうか。この点は非常に興味深いところだ。
−以上−
4 :
FOX▲New!:2008/04/04(金) 14:59:26 ID:SeMFkAey
5 :
名刺は切らしておりまして:2008/04/04(金) 15:00:01 ID:ttTgZWJA
盗聴でオナニー まで読んだ
6 :
士:2008/04/04(金) 15:00:53 ID:yH2Iqr2I
またテンペストとマインドマシーンか
7 :
名刺は切らしておりまして:2008/04/04(金) 15:01:22 ID:4Gh4Ier0
三行で・・・
8 :
名刺は切らしておりまして:2008/04/04(金) 15:02:16 ID:lOTT1H6I
うーん・・・・・・あてはまる症状があるぞ^^;;;;
ぬ…盗聴
10 :
名刺は切らしておりまして:2008/04/04(金) 15:02:20 ID:4WZ8kZe2
ケータイのセーフモードの立ち上げ方知らないな
11 :
名刺は切らしておりまして:2008/04/04(金) 15:12:50 ID:RzawoxN6
盗聴されて困るような事は直接言うのが常識
違法盗聴大好きな層化もやりそうだな
盗聴の警戒なら、筆談で会話し、紙はシュレッダー廃棄・・・って、
とてもそんな生活できませんわ。
携帯も普段は一般ユーザ権限でログインして、プログラムのインストールなどをしたい場合だけ、
管理者権限に切り替えるようになっていくのかねぇ。
2008年の時点で考えると、すこし不思議だが。
17 :
名刺は切らしておりまして:2008/04/04(金) 17:35:25 ID:oNXd4wH0
盗聴ではなく、通信傍受
米国 では エシュロンで 盗聴しほうだい
18 :
名刺は切らしておりまして:2008/04/04(金) 17:40:54 ID:w+Z7csLM
19 :
名刺は切らしておりまして:2008/04/04(金) 18:40:26 ID:i+cdKb7P
なんだ盗聴じゃなくてウイルスだろ。スレタイと記事内容がまた違う。
20 :
名刺は切らしておりまして:
西武遊園地ホテルHY'Sは盗撮されるから利用しないほうがいいよ