海外における個人情報流出事件とその対応 第212回 人気のiPhoneにしのびよるマルウェアの危険 (2)オンラインバンキングの情報を盗む | ScanNetSecurity
2021.06.14(月)

海外における個人情報流出事件とその対応 第212回 人気のiPhoneにしのびよるマルウェアの危険 (2)オンラインバンキングの情報を盗む

●オンラインバンキングの情報を盗む

国際 海外情報
●オンラインバンキングの情報を盗む

 iKeeとiPhone Info Stealerのソースコードが発表されたことで、この情報を悪用しようとするハッカーの活動が懸念されていた。ITマネジメントソフトウェアの会社、CAのMethusela Cebrian Ferrerもその一人で、スクリプトキディや初心者に、情報を悪用される可能性について警告していた。

 11月23日、iPhoneワーム、SophosがDuh、またIntegoがiBotnet.Aと名づけたワームが発見された。Duhは、iPhone/Privacy.A同様に、iKeeより悪質でiPhoneをハイジャックしてしまう。

 まず、Duhも以前に見つかったワームと同様にオープンソースのSSHをインストールして、デフォルトのパスワードを変更していないjailbreakを行ったiPhoneのみを感染させる。ただし、iKeeのようにオーストラリアのiPhoneユーザのみを狙ったのではない。

 そして、インターネットのControl & Commandセンターとコミュニケーションを行い、新しいインストラクションをダウンロード。その後、iPhoneをボットネットに組み込み、ユーザの許可なしに、iPhoneへのアクセスやコントロールが可能になる。CAによると、オーストラリア、オランダ、オーストリア、ハンガリー、ポルトガルの3Gプロバイダがターゲットにされていた。

 Duhについて、特にセキュリティ関係者などが注目しているのは、ユーザのオンラインバンキングサービスの情報を盗もうとすることだ。BBCの報道によると、狙われたのは、オランダのオンライン銀行INGの顧客だ。

 ING Directを利用する顧客はログインスクリーンにそっくりなサイトへリダイレクトされる。犯人は、オンラインバンキングに関係するSMSメッセージを不正に獲得する。攻撃があったことが分かったのは、オランダのISP、XS4ALLが異常なトラフィックに気付いて、調査を行ったためだ。

 状況を報じたBBCはF-SecureのMikko Hypponenにインタビューしている。Hypponenは、感染はオランダに限定されているものの、拡大の可能性はあるとしている。また、感染している台数はインタビューの時点で数百台だと考えるが、同じWiFiホットスポットを使用しているiPhone間で感染していくために、感染数は飛躍的に増える可能性もあると警告する。

 英国のIT系メディア、「The Register」は、ING DirectがWebサイトでiPhoneユーザに警告を行う予定だと報じている。同時にフロントラインとなるコールセンターのスタッフにも脅威について説明を行った。Duhではオンラインバンキングの利用者が狙われ、明確な利益を得ようとする活動であったため、セキュリティ関係者を中心にショックを与えた。

●jailbreakの危険

 iKeeをはじめとするワーム発見でわかることは、ハッカーたちがモバイルプラットフォームへの、攻撃に関心を向けていることだ。8月にカナダ・モントリオールで開催されたUsenix Security Symposiumでも、ハッカーによるスマートフォンの攻撃で、既に数百万の犠牲者が出ていると指摘されている。そして、特にリスクが高くなっているのが、jailbreakを行ったiPhoneだ。

 iPhoneでjailbreakを行うと、App Storeで販売されていないアプリを実行できるようになる。「PC Magazine」を中心にセキュリティ記事を発表しているLarry Seltzerも、ブログで何度も危険性について取り上げている。マルウェアを見つけたIntegoもjailbreakしないように警告している。

 Seltzerはjailbreakを行っていない場合は、ユーザはAppleからアプリを買う必要があるため、比較的安全だとする。比較的というのは、信頼できる関係者が販売しているアプリをテストして保証しているからだ。悪意あるソフトがアップルのチェックをすり抜ける可能性があるが、リスクが見つかった場合には、アップルが削除を勧めてくる。

 一方、jailbreak後のiPhoneはアップルのコンテンツとセキュリティコントロールの外になる、つまりセキュリティコントロールから外れることになる。そして、Independent Security Evaluatorsの主席アナリスト、Charlie Millerは、例えば、jailbreak後のiPhoneは、マルウェアがインストールされてしまうのを防ぐことができないし、マルウェアはiPhoneを使ってあらゆることを行うことができると警告する。

 2009年3月のSeltzerのブログでは、「多くの人が危険なことを行うが、被害を受けずに済んでいる」ことを認めている。危険回避の技術があったユーザもいるだろうし、単に幸運だったというだけのユーザもいるだろう。しかし、jailbreakは明らかに危ないとする。

 Integoも11月にDuhが見つかった後で発表したブログで、jailbreakを行ったユーザは自らを知られている脆弱性に晒していることになると指摘している。アップル社も、jailbreakによりiPhoneが不安定になり、信頼性がなくなると、スポークスマンが話している。

 これらの警告が正しいことは、11月から見つかったマルウェアは全て、jailbreakしたiPhoneに対するものであったこともわかる。さらにアップルも2009年2月には、jailbreakを行うことは著作権およびDMCAに違反していて、つまりは違法だという見解を発表した。DMCAは2000年10月に施行された米国の著作権法、Digital Millennium Copyright Actだ。しかし、jailbreakは人気があるようで、Integoは6〜8%がjailbreakを行っているとしている。

 iPhoneのマルウェアがセキュリティ業界を騒がせた11月…

【執筆:バンクーバー新報 西川桂子】

【関連記事】
海外における個人情報流出事件とその対応 第212回 人気のiPhoneにしのびよるマルウェアの危険 (1)データ盗難を行う2つ目のワーム
https://www.netsecurity.ne.jp/2_14648.html
SCAN DISPATCH :銀行サイトのログイン情報盗難用ワーム、Jailbreakされた
iPhoneから発見される
https://www.netsecurity.ne.jp/2_14540.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×