Weekly Topics:高まる携帯電話を狙うマルウェアの危険 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.18(月)

Weekly Topics:高まる携帯電話を狙うマルウェアの危険

国際 海外情報

2月末頃から、McAfeeやF-Secureなどのセキュリティベンダ各社が、携帯電話を攻撃するマルウェアを発見したとして、警告を行っている。

まず発見されたのがWinCE/InfoJackだ。McAfeeのセキュリティ情報では、デバイスの情報を盗み出し、ウェブサイトに送信する悪質ソフトウェアと紹介されている。同時にセキュリティ設定を無効にして、無署名のアプリケーションがインストールされる。

WinCE/InfoJack は、"小游*1. cab"という名称のファイルで配布され、正規のゲーム数種類と一緒にインストールされてしまう。その後は、Windowsmservice.exeが実行される。さらに、WindowsStartUpにショートカットが作成されるため、再起動のたびに実行され、デバイスをインターネットに接続すると情報を送信する。

盗まれる情報は、デバイスのシリアル番号やOSに関する情報などだ。また、Windowsmservice.exe、Windowssetup.cfg、WindowsStartUpmservice.lnkというファイルを携帯電話と、携帯電話に挿入されているメモリカードにインストールしてしまう。

デフォルトの言語が簡体字中国語の携帯電話にのみに影響を及ぼすということで、危険度は低いとみなされ、それほど問題視はされていなかったが、F-Secureでは、WinCE/InfoJackはモバイルデバイスの新しいワームだと位置づけている。その理由は、PCに悪質コードをダウンロードするマルウェアが登場して、随分時間が経ったが、モバイルデバイスで見つかったのは初めてだと考えられるためだ…

【執筆:バンクーバー新報 西川桂子】
本文中"小游*1. cab"の*は、ヌ+戈
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×