【携帯】盗聴さえもできる,これが世界のセキュリティ最前線だ [4/2]

このエントリーをはてなブックマークに追加
1依頼747@ロボ-7c7c(初代biz+ 支局長)φφφφ ★
★盗聴さえもできる,これが世界の携帯セキュリティ最前線だ

フィンランド エフ・セキュアのパトリック・ルノー クアラルンプール研究所長は,セキュリティ
レスポンスマネージャーで同社のウイルス研究における重要人物だ(同研究所はアジア
太平洋地域を担当)。来日した同所長に,携帯電話を狙うマルウエア(悪質なプログラム)の
現状と,今後の携帯セキュリティに対する予測を聞いた。(聞き手は山崎 洋一=日経
コミュニケーション)

−携帯電話を狙うマルウエアの数を教えてほしい。
我々の分析では401個。そのうち390個は英シンビアンの「S60」を標的にしている。ほかはWindows
Mobileを狙ったものが6つ,Palmが3つ,J2ME(Javaプラットフォーム)が2つという内訳になっている。

種類別に見ると大半はトロイの木馬だ。携帯電話のカメラやメールなどのアプリケーションを
破壊したり,ストレージ上のコンテンツにアクセスできないようにするためメモリー・カードに
パスワードを設定したりする。そして,ユーザーが感染したことがはっきり分かるという共通点がある。

マルウエアのなかには,感染するだけのワームもある。最初の携帯電話ウイルスである「Cabir」は,
Bluetoothを通じて感染するだけ。ただし感染するとバッテリが30分程度で切れてしまうので,
ユーザーも気が付く。これが「CommWarrior」というワームになると,メール(MMS)を使って
拡散しようとするので,ユーザーは余計な支出を強いられる。大量のメッセージが送られるため,
通信事業者のネットワークにも余計な負担をかける。

401個のマルウエアはいずれも,ユーザーが「インストールを選ぶ」といった操作をすることを
必要とする。このあたりは,Webサイトにアクセスするだけでマルウエアに感染することもある
パソコンとは違う。

携帯OSメーカーのシンビアンは,ウイルス感染防止の取り組みを進めている。「S60 3rd」と呼ぶ
プラットフォームには認証の仕組みを設けた。シンビアンによる認証がないアプリケーションが
動作しないようにしたのだ。マルウエアは“Unsigned”なので動作しない。おかげで,マルウエアの
増殖の勢いはスロー・ダウンしてきている。Windows Mobileは,通常のWindowsに比べると
ぜい弱性も少ない。必要であれば,認証についても同じ制約を設けられる。

−携帯マルウエアについては“ひと安心”ということか。
そうとも言い切れない。シンビアンの認証を受けても動作してしまうものがある。スパイウエアだ。
例えば,タイで開発された「FLEXISPY」というツールがある。認証をもらうために,「スパイではなく
バックアップ目的」という名目で,シンビアンにツールを提出した。実際,このツールは携帯電話の
メールや通話記録などをバックアップしている。しかしバックアップというが,「そのバックアップに
アクセスするのは誰か」ということが問題なのだ。

FLEXISPYは,夫や妻が自分を裏切っていないか,子供が何をしているか,社員が何をしているか
などを調べられると銘打って販売している。そういう用途もあるだろうが,購入して黙って他人の
携帯電話にインストールすれば,それはスパイ行為になる。携帯電話のタスク・マネージャには
何も表れない。

>>2に続く
http://itpro.nikkeibp.co.jp/article/Interview/20080402/297774/
2 ◆Robo.gBH9M @ロボ-7c7c(初代biz+ 支局長)φφφφ ★:2008/04/04(金) 14:57:47 ID:???
>>1の続き

FLEXISPYを入れた携帯電話に,ほかの携帯電話から電話をかけると,携帯電話の呼び出し音を
鳴らさずに外部から会話を聞くよう設定できる。携帯電話の応答ボタンを押さなくても,勝手に
電話を受けてしまう。着信時に携帯の画面には何も表示されず,通話記録にも残らない。
盗聴されても兆候が分からないのだ。

−エフ・セキュアがFLEXISPYをスパイウエアと判定したことに対してツールの開発元から抗議は。
来た。そこで我々は,開発元と協議してFLEXISPYを再評価した。結果は「やはりスパイウエア」だ。
携帯電話に何らかのサインが表示されれば評価は違うかもしれない。私はあらためて,認証された
アプリケーションだけが動くS60 3rdの携帯電話にこのツールをインストールしてみた。しかし何も
表示されない。このツールは,携帯電話がGPSを搭載していると,その機能を使って(携帯電話を
持つ人の)居場所を判断することもできてしまう。

携帯電話でいま一番怖いのは,スパイウエアだと思う。FLEXISPYとは別のものだが,入り込んだ
携帯電話に届いたテキスト・メッセージをコピーして,別の携帯電話に送信してしまうものもある。
金融サービスなどの2要素認証でテキスト・メッセージを使ったりしていると,それを読まれて
しまいかねない。

−携帯電話は進化し続けている。この先マルウエアはどうなっていくと思うか。
例えばiPhoneは,格好も操作性もよく,米国ではスマートフォンのマーケットシェアの20数パーセントを
とっていると聞く。これまでに,シンプルなiPhone向けトロイの木馬が出ているが,サードパーティの
アプリケーションをインストールするにはiPhoneをハッキングしなければならない。アップルから
くるものを除けば,これまでは“閉じられた”デバイスだった。

ただ数週間前にSDK(ベータ版)が公開された。6月にOSがバージョン2.0になると,サードパーティの
アプリケーションをダウンロードできるようになる。それを見てみないと分からないこともあるが,
私はiPhoneのセキュリティ問題を懸念している。SymbianやWindows Mobileは携帯電話用のOSだが,
iPhoneのOSはカーネルもネットワーク・スタックもMacintoshのラップトップやデスクトップと同じ。
Webブラウザも同じ。つまり規模が大きいOSなので,かなりのぜい弱性が既に発見されている。

携帯マルウエアは,ユーザーがインストールしなくてはいけなかったことで,拡散の防止に
つながってきた。マルウエアを自動的にインストールしてしまえる有効なぜい弱性は,これまで
なかった。しかしこれを可能にするぜい弱性は,iPhoneではいくつかではあるが見つかっている。
これまでは閉じられていたことで安全性が確保されてきたが,オープンになることで予測が
つかなくなる。

−OSの特性の違いは,セキュリティ対策にどう影響すると思うか。
個人的には,iPhoneを狙うマルウエアが出てくると見ている。このデバイスのセキュリティ・モデルは
認証ベースだ。アップルは証明書を開発者に発行して,アプリケーションが悪さをすれば証明書を
取り消す。ただFLEXISPYみたいなものが現れるかもしれない。SDKはデバイス上にあるものには
何でもアクセスできる。ネットワーク,アドレス帳,電話機能などだ。iPhone用のセキュリティ製品は
ないが,注意深く様子を見ていく必要があるだろう。

>>3に続く
3 ◆Robo.gBH9M @ロボ-7c7c(初代biz+ 支局長)φφφφ ★:2008/04/04(金) 14:58:06 ID:???
>>2の続き

Androidも状況は同じだ。ベースはLinuxなので,パソコンと同じOSが動く。日本ではLinuxベースの
携帯電話が多数出回っているが,一国のことであり全体で見れば多くない。だがAndroidを搭載した
携帯電話が世界中に広がっていけば,多くの携帯電話が同じOSを搭載することになる。悪意ある者の
興味が増すわけだ。iPhoneやAndroidに向けた携帯セキュリティ・ソフトは検討しているが,これまでは
SDKもなかった。今は状況をモニタリングしている段階だ。

−こうしたマルウエアに対処するにはセキュリティ・ソフトが必要だが,インストールすることで
 デバイスの動作が重くならないか。
第1世代は遅かったが,合理化していまはずっと速く,軽量になっている。我々は1999年から携帯
マルウエアの調査に乗り出し,最初の製品を世に送り出したのは2001年だ。モバイル・セキュリティに
関してはパイオニアであり,リーダーだと自負している。制約がある携帯電話のなかで豊富な経験を
生かしている。

日本では携帯用のセキュリティ・ソフトをまだ展開していないが,予定はある。

−セキュリティの観点から日本の携帯電話が特徴的だと思う点は何か。
ほとんどのマルウエアの報告は,東南アジアと欧州に集中している。日本の携帯電話事業者は,
デバイスに何をインストールしてよいかという点でかなり厳しいと思う。アプリケーションの承認など,
端末に何をインストールしていいかを厳しく定めている。これは良いことだと思う。

携帯電話の使い方の面で,日本は他国に先行している。モバイルでテレビを見たり,タクシーの
料金を支払ったりする使い方はほかにはない。しかしデバイスでお金を扱う場合は,気を
付けなくてはいけない。

いずれは,日本にもiPhoneが入ってくるかもしれない。そのときに,携帯電話事業者がこれまでと
同様に厳しく制約を課すことができるかどうか。この点は非常に興味深いところだ。

−以上−
4FOX▲New!:2008/04/04(金) 14:59:26 ID:SeMFkAey
つづきはこちらです
http://news24.2ch.net/test/read.cgi/bizplus/1207288644/


= 広告枠 =

インターネットの特徴とユーザーの趣向を最大限に引き出した
コンテンツサービス「2ちゃんねる(2ch)」に広告をだしてみませんか?

■お問い合わせ■
http://www.2ch.net/ad.html




--------------------------------------------------------------------------------
powerd by Big-Server. http://server.maido3.com/
5名刺は切らしておりまして:2008/04/04(金) 15:00:01 ID:ttTgZWJA
盗聴でオナニー まで読んだ
6:2008/04/04(金) 15:00:53 ID:yH2Iqr2I
またテンペストとマインドマシーンか
7名刺は切らしておりまして:2008/04/04(金) 15:01:22 ID:4Gh4Ier0
三行で・・・
8名刺は切らしておりまして:2008/04/04(金) 15:02:16 ID:lOTT1H6I
うーん・・・・・・あてはまる症状があるぞ^^;;;;
9名刺は切らしておりまして:2008/04/04(金) 15:02:18 ID:NhgeOLBo
ぬ…盗聴
10名刺は切らしておりまして:2008/04/04(金) 15:02:20 ID:4WZ8kZe2
ケータイのセーフモードの立ち上げ方知らないな
11名刺は切らしておりまして:2008/04/04(金) 15:12:50 ID:RzawoxN6
>>4
ヘッドラインじゃないけどなんでいるん?
12名刺は切らしておりまして:2008/04/04(金) 15:42:18 ID:9d67FFnL
盗聴されて困るような事は直接言うのが常識
13名刺は切らしておりまして:2008/04/04(金) 16:00:17 ID:r+koC6yB
違法盗聴大好きな層化もやりそうだな
14名刺は切らしておりまして:2008/04/04(金) 16:08:27 ID:xeOhcdzc
>>12
でもそれが結構難しいこともあるんよ
15名刺は切らしておりまして:2008/04/04(金) 16:20:57 ID:JnvB5VXE
盗聴の警戒なら、筆談で会話し、紙はシュレッダー廃棄・・・って、
とてもそんな生活できませんわ。
16名刺は切らしておりまして:2008/04/04(金) 17:00:16 ID:irJvXHWw
携帯も普段は一般ユーザ権限でログインして、プログラムのインストールなどをしたい場合だけ、
管理者権限に切り替えるようになっていくのかねぇ。

2008年の時点で考えると、すこし不思議だが。
17名刺は切らしておりまして:2008/04/04(金) 17:35:25 ID:oNXd4wH0
盗聴ではなく、通信傍受
米国 では エシュロンで 盗聴しほうだい
18名刺は切らしておりまして:2008/04/04(金) 17:40:54 ID:w+Z7csLM
通信技術、中国持ち出し図る=企業スパイで女性起訴 アメリカ [04/04]
http://news24.2ch.net/test/read.cgi/liveplus/1207298376/

米連邦捜査局(FBI)と検察当局は3日までに、シカゴ郊外の大手通信機器会社の
機密情報を無断で取得し、中国に持ち出そうとしたとして、同社のソフト開発技術者
だった中国系米国人女性(37)がシカゴの連邦大陪審に起訴されたことを明らかに
した。

 FBIによると、女性は1998年からシカゴの大手通信機器会社に勤務していたが、
2006年2月から約1年間、病欠を取った。女性はその間、ひそかに在中国の企業
と接触。中国の企業に転職して通信ソフト開発に携わることを決めた後、07年2月
に職場復帰した。

http://www.jiji.com/jc/c?g=int_30&k=2008040400356

19名刺は切らしておりまして:2008/04/04(金) 18:40:26 ID:i+cdKb7P
なんだ盗聴じゃなくてウイルスだろ。スレタイと記事内容がまた違う。
20名刺は切らしておりまして
西武遊園地ホテルHY'Sは盗撮されるから利用しないほうがいいよ