かごおた

セキュリティ企業のF-SecureとFortinetによると、Symbianの署名が入った証明書を有するマルウェアが出現しているようです。

Fortinet Investigates a New SMS Mobile Worm: Yxes.A - Fortinet

"Sexy View" Trojan on Symbian S60 3rd Edition - F-Secure

現在出回っている「Yxes.A!」（別名"Sexy View"）はSMSを通じてSymbianOS S60 3rd Edition搭載の携帯電話に感染するウイルスで、Symbianの署名が入った証明書を有しているため、一見正規のアプリのように見えるのが特徴です。

「Yxes.A!」は携帯端末に感染すると、携帯端末に登録されている電話番号へ対し、自己を複製したSMSを添付して送付し、その添付ファイルを開いた携帯端末のシリアルナンバーなどを収集してリモートサーバに情報を送信する機能を持っているようです。
また、「Yxes.A!」を一部改変するだけで携帯端末を「モバイルボット」化する事が可能となるとしています。


iPhoneの場合システムの仕組み上、この手のマルウェアに感染する危険は小さいのですが(*)、決して皆無とは言えません。
特に、iPhoneはブラックベリーとならんでスマートフォンの二大ブランドであるためクラッカーの対象に選ばれやすい機種です。

PC/Macの時と同様、怪しげなファイルは触れない、開かない、落とさないを徹底するように心がけましょう。



(*)
世界の携帯端末事業を今まで牛耳っていた五大会社は、AppleのiPhoneにおける閉鎖性をことあるごとに非難しているけど、今回は五大会社の言うところの”オープン性”が原因でウイルスがばらまかれているんだから、何とも皮肉としか言いようがないわね……
（しかも、根本的に防ぐ手段がない）
もう少し詳しく言うなら、iPhoneはそのサンドボックスの構成上、脱獄でもしない限りこの手のウイルスに感染のしようがないのよね。
SymbianOSの場合は互換性を維持するために正規の証明書ならばアプリを”顔パス”でインストールできる仕組みなので、今回のような自体になったというわけ。
iPhoneのような閉鎖的なやり方が良いのか、それともオープンなやり方が良いのかは人それぞれによって意見が異なるだろうけど、いずれにせよ、ウイルスに感染しないという最低限度のセキュリティは確保して欲しいところ。

まあ閉鎖的なiPhoneでも未知の脆弱性はあるだろうから、そこを人知れずつかれるという可能性はあるけどね……