サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

「トロイの木馬」~実行被害を防ぐ基本対策

便利なアプリを装い、ユーザーに実行させようとする悪質なアプリが次々に見つかっている。パソコン環境では、ウイルス感染で乗っ取られたパソコンが知らない間に遠隔操作され、犯罪予告が行われた。スマートフォン環境では、知らない間に電話帳のデータなどが抜き取られてしまう被害も多発している。
ユーザーをだまして侵入しようとする悪質なプログラムを、巨大な木馬の中に潜んで敵を欺き、城内侵入に成功したギリシア神話になぞらえ、「トロイの木馬」と呼んでいる。この現代版トロイの木馬を招き入れないように、基本的な対策についてお話ししよう。

■侵入を試みる「だましの技」
    ・オンラインスキャンに見せかけた偽セキュリティソフトの配布
    ・電話帳のデータを抜き取る不正なAndroidアプリ
    ・リンク先にはウイルスがいっぱい
    ・請求画面が消えないワンクリックウェア
■実行被害を防ぐために
    ・「ユーザー自身の脆弱性」を解消する
    ・「信頼できるもの」を見分ける
    ・Androidアプリの「パーミッション」を確認する
■Androidアプリの危険なパーミッション

■侵入を試みる「だましの技」

ユーザーにダウンロードさせる不正なアプリは、ホスティングサービスを利用して開設したWebサイトや、不正アクセスした一般サイト、ファイルをアップロードできるアップローダーやオンラインストレージなど、至るところに置かれている。ユーザーをそこに誘導するための手段には、メールやメッセンジャー、Webサイト、掲示板、交流サイト、ブログといった、あらゆるコミュニケーション手段が使われ、時には検索サイトの検索結果や広告、知人からのメッセージなどから誘導されることもある。まずは、国内で起きた代表的な事例から見てみよう。

・オンラインスキャンに見せかけた偽セキュリティソフトの配布

ウイルス感染やシステムエラーなどでユーザーの恐怖心をあおり、役に立たないセキュリティソフトやメンテナンスソフトを購入させようとするインチキ商売がある。図1は、ブラウザ上で偽のオンラインスキャンを行い、ウイルスの検出を警告。駆除と称してユーザー自身に偽セキュリティソフトをダウンロード/実行させようとするタイプである。

偽のセキュリティソフトやメンテナンスソフトには、ソフトや購入サイトが日本語化されているものもあり、また、ブラウザやプラグインの脆弱性を突いて強制的にインストールしてしまうものもある。このため、被害にあう国内のユーザーが多い。ひとたびインストールしてしまうと、今度は偽のウイルス警告やエラー警告を出して購入を迫り続ける。システム内に居座って、買うまで警告を出し続けるのが定番だ。購入には、正規の決済サイトを使用した販売主体のものもあれば、カード情報を盗み取るのが目的と思われる怪しいものまであるので注意したい。

図1 偽のオンラインスキャン


・電話帳のデータを抜き取る不正なAndroidアプリ

今年になって頻発しているのが、スマートフォンの電話帳からデータを盗み取るAndroidアプリである。10月に大阪と東京の出会い系業者が相次いで摘発されたが、別の業者らしき者が現在も配布活動を続けているので、引き続き注意したい。

この業者は、バッテリー節約アプリや電波改善アプリ、ウイルス対策アプリなどと称した無料のアプリを紹介する迷惑メールを送りつけ、図2のような公式サイトによく似たデザインのサイトへと誘導する。人気のある便利なアプリに見せかけ、ユーザー自身にインストールさせようとする。ところが、個々のアプリには、うたわれているような便利な機能は一切なく、実行すると電話帳のデータを抜き取り、外部のサーバーに送ってしまう。

10月に警視庁が摘発した東京の業者の場合には、公式サイトで配布されていたこともあり、インストールしてしまったユーザーは9万人以上、電話番号とメールアドレスあわせて1千万件以上が不正取得されていたという。

図2 公式サイトに見せかけた不正なAndroidアプリの配布サイト


便利なソフトに見せかけてインストールさせようとする手口は、不正なAndroidアプリに限らず、トロイの木馬型のウイルス感染に広く用いられている古典的な手法だ。10月に発覚した、感染パソコンのユーザーになりすまして犯罪予告を行っていた事件でも、この手法が使われた。一連の事件では、ネット掲示板に便利なソフトの紹介に見せかけて、オンラインストレージに置いたトロイの木馬へのリンクが投稿されていた。興味をもってダウンロード/実行した結果が、パソコンを遠隔操作されての犯罪予告と誤認逮捕だったのである。(図3

同じ月には、Skypeのチャットで拡散していたウイルスが、ユーザーになりすまして「ちょっとこれはあなたの新しいプロフィールの写真ですか? ~短縮URL~」という日本語の誘導メッセージを送っていたことも話題になった。知り合いからのメッセージと思い、リンクの先のオンラインストレージに置かれたファイルをダウンロードして中の実行ファイルを実行してしまうとアウト。ウイルスに感染し、今度は自分のコンタクト先(連絡先)に登録した人に、勝手にメッセージが送られてしまう。この連鎖で、感染を広げていく仕掛けだ。知り合いからのメッセージだからといって、油断は禁物である。

図3 便利なツールにみせかけた掲示板への投稿


・請求画面が消えないワンクリックウェア

国内で被害が絶えないのが「クリック詐欺」である。アダルトサイトなどで画面を数回クリックすると登録完了画面が突然現れ、高額な料金を請求される架空請求のひとつだ。このクリック詐欺に7~8年前から使われるようになったのが、デスクトップ上で繰り返し請求画面を表示し続けるワンクリックウェアとよばれるアプリだ。昨年末からは、従来のWindowsパソコン用に加え、Androidアプリを用いたスマートフォン向けのサイトも出現した。一部の業者が摘発されてはいるものの、まだまだ根強く残っている。

ワンクリックウェアの場合は、動画再生と称してユーザーにダウンロード/実行するよう仕向けるのが一般的な手口だ(図4)。指示されるがまま実行してしまうと、消えない請求画面や、消してもまた出てくる請求画面に悩まされることになる。最近は、規約の片隅に支払いが確認されるまで請求画面を表示し続けるなどと記載し、ウイルス罪の適用を逃れようとする業者も多い。

図4 動画再生と見せかけて実行させようとするアダルトサイト


■実行被害を防ぐために


・「ユーザー自身の脆弱性」を解消する

脆弱性攻撃を受けて悪質なプログラムが勝手に実行されてしまう被害は、システムを常に最新の状態にし、脆弱性のない状態を保つことで防ぐことができる。同様に、ユーザー自身が実行してしまう被害は、「ユーザー自身の脆弱性」を解消することで防ぐことができる。ユーザー自身の脆弱性とは、ネット上には危険なものがあるということを認識していない警戒心のなさや、ウソをウソと見抜けずにだまされてしまうことだ。

ネット上には、信頼できるものもあれば、信頼できないものもある。信頼できるものだけしか実行しない、あるいは一切手を出さないような方は、特に対策しなくても自身の実行に起因する被害は、ほとんど起きないと思ってよい。稀にメーカー製の製品にウイルスが混入しているケースもあるのでゼロとはいえないが、限りなくゼロと考えられるだろう。

ネット上には危険なものがあるのだということを認識していない方は、悪意の罠にひっかかってしまう可能性が非常に高いので、認識を改めていただきたい。特に何でも興味を持って手を出してしまう方は、高確率で悪質なプログラムを引き当ててしまう可能性がある。悪意の攻撃者は、信頼できないものやどちらともはっきりしないグレーなものを、信頼できるものに見せかけるためにユーザーを欺こうとするので、だまされやすい方も要注意だ。

・「信頼できるもの」を見分ける

では、信頼できるものやできそうなものを、どうやって判断すればよいのだろうか。安全である可能性を単純な確率として比較すると、非公式サイトよりも公式サイト、無名なメーカーや作者よりも著名なメーカーや作者のもの、新参よりも老舗、利用者が少ないものよりも多いもの、無料のものよりも有料のものの方が、安全である確率は高い。

言い換えると、『非公式サイトで配布されている、作者も利用者もよく分からない、掲載間もない無料のソフト』は、何が起きてもおかしくない危険度の極めて高いものだということだ。手当たり次第に実行してしまうような方は、配布場所や作者を選ぶだけでも、悪質なプログラムを引き当てる確率を大幅に抑えることができるので実践していただきたい。自身で判断がつかないような場合には、信頼できる人や多くの人に好評を得ているものをセレクトすると、間違いが起きにくい。

・Androidアプリの「パーミッション」を確認する

Androidアプリの場合には、アプリが使用する特別な機能を、予め宣言しておかなければならない。どのような機能を使用するかは、アプリのインストール前に表示して確認できるようになっており、インストール後もいつでも再確認することが可能だ。インストール時に表示される「許可(パーミッション)」という項目がそれで、インストール済みのものに関しては、メニューから「アプリケーションの管理」や「アプリの管理」に進み、閲覧したいアプリをタップすると、「許可」の項目に使用する機能が記載されている。

このパーミッションの中に、悪用されると問題が発生する可能性の高いものがある。その見分け方は、下記を参照いただきたい。

■Androidアプリの危険なパーミッション


国内のスマートフォンで使用率の高いAndroid 2.3および4.0で、「危険」に分類されている基本的なパーミッションを表1にまとめた。「アカウント」グループに含まれる、Googleの各種サービス(GmailやYouTubeなど)に関するパーミッションについては、割愛した。

重要な設定変更や情報漏えい、なりすましなどに悪用される恐れのあるこれらパーミッションは、アプリの「許可」項目に標準で表示されるようになっている。また、インストール時にそれぞれのラベルをタップすると、簡単な説明も閲覧できる。

注意しなければいけないのは、これらはアプリが要求しているパーミッションの概要を、システムが便宜的に表示しているに過ぎない点だ。実際にこれらを使ってアプリが何を行うのかは、配布元が個別に十分な説明をする必要がある。配布元の説明が理にかなっているか、信頼できるのかという問題もあるが、十分な説明がなされていないアプリに関しては、怪しいと疑ってみることが肝心だ。

表1 「危険」に分類される基本的パーミッション
名前 説明
開発ツール アプリケーションのデベロッパーにのみ必要な機能です。
シグナルをアプリケーションに送信 受信した電波を継続プロセスに送信することをアプリケーションに許可します
バックグラウンドアプリケーションをすべて終了する バックグラウンドになり次第必ず操作を終了させるかどうかの制御をアプリケーションに許可します。通常のアプリケーションではまったく必要ありません。
アプリケーションのデバッグを有効にする 別のアプリケーションをデバッグモードにすることをアプリケーションに許可します。悪意のあるアプリケーションが別のアプリケーションを終了させる恐れがあります。
実行中のプロセスの数を制限 実行するプロセス数の上限の制御をアプリケーションに許可します。通常のアプリケーションにはまったく必要ありません。
個人情報 端末の連絡先とカレンダーに直接アクセス
ブラウザの履歴とブックマークを書き込む 携帯電話に保存されているブラウザの履歴やブックマークの修正をアプリケーションに許可します。これにより悪意のあるアプリケーションが、ブラウザのデータを消去または変更する恐れがあります。
プロフィールデータの読み取り 端末に保存されている名前や連絡先情報といった個人のプロフィール情報をアプリケーションが読み取ることを許可します。このアプリケーションは身元を特定したり、プロフィール情報を第三者に転送したりする可能性があります。
ブラウザの履歴とブックマークを読み取る ブラウザでアクセスしたすべてのURLおよびブラウザのすべてのブックマークの読み取りをアプリケーションに許可します。
連絡先データの読み取り 端末に保存した連絡先(アドレス)データの読み取りをアプリケーションに許可します。悪意のあるアプリケーションがデータを他人に送信する恐れがあります。
ボイスメールの追加 ボイスメール受信トレイにメッセージを追加することをアプリケーションに許可します。
所有者に通知せずに、カレンダーの予定の追加や変更を行い、ゲストにメールを送信する カレンダーの所有者として予定の招待状を送信すること、端末で編集可能な予定(友だちや同僚の予定も含む)を追加、削除、変更することをアプリケーションに許可します。悪意のあるアプリケーションにこの許可を与えると、送信元がカレンダーの所有者であるかのように見せかけた迷惑メールが送信されたり、所有者の知らないうちに予定が編集されたり、偽の予定が追加されたりする恐れがあります。
ソーシャルストリームを読む あなたや友だちのソーシャルアップデートにアクセスして同期することをアプリに許可します。これにより、悪意のあるアプリがソーシャルネットワーク上で交わされるあなたと友だちの個人的なやり取りを読めるようになります。
単語リストの読み込み アプリケーションが単語リストに登録されている個人的な語句や名前を読み込むことを許可します。
連絡先データの書き込み 端末に保存した連絡先(アドレス)データの変更をアプリケーションに許可します。悪意のあるアプリケーションが連絡先データを消去/変更する恐れがあります。
ソーシャルストリームに書く 友だちのソーシャルアップデートの表示をアプリに許可します。これにより、悪意のあるアプリが友だちになりすまし、パスワードなどのあなたの機密情報を入手できるようになります。
カレンダーの予定と機密情報を読み取る 端末に保存したすべてのカレンダーの予定(友だちや同僚の予定も含む)を読み取ることをアプリケーションに許可します。悪意のあるアプリケーションにこの許可を与えると、所有者の知らないうちにカレンダーから個人情報が引き出される恐れがあります。
プロフィールデータに書き込む 端末に保存されている名前や連絡先情報といった個人のプロフィール情報をアプリケーションが変更または追加することを許可します。このアプリケーションは身元を特定したり、プロフィール情報を第三者に転送したりする可能性があります。
機密ログデータの読み取り システムの各種ログファイルの読み取りをアプリケーションに許可します。許可すると端末の使用状況に関する全般的な情報が読み取られます。この情報には個人情報や機密情報が含まれる場合があります。
料金の発生するサービス 料金の発生する操作をアプリケーションに許可します。
SMSメッセージの送信 SMSメッセージの送信をアプリケーションに許可します。悪意のあるアプリケーションが確認なしでメッセージを送信し、料金が発生する恐れがあります。
電話番号発信 電話番号の自動発信をアプリケーションに許可します。悪意のあるアプリケーションが意図しない電話をかけて料金が発生する恐れがあります。緊急通報への発信は許可しません。
現在地 現在地を追跡
仮の位置情報でテスト テスト用に仮の位置情報源を作成します。これにより悪意のあるアプリケーションが、GPS、ネットワークプロバイダなどから返される本当の位置情報や状況を改ざんする恐れがあります。
おおよその位置情報(ネットワーク基地局) セルラーネットワークデータベースなど、携帯電話のおおよその位置を特定する情報源が利用可能な場合にアクセスします。これにより悪意のあるアプリケーションが、ユーザーのおおよその位置を特定できる恐れがあります。
精細な位置情報(GPS) GPSなど携帯電話の位置情報にアクセスします(可能な場合)。今いる場所が悪意のあるアプリケーションに検出されたり、バッテリーの消費が増える恐れがあります。
送受信したメッセージ SMS、メールなどのメッセージの読み書き
SMSの編集 携帯電話やSIMカードに保存したSMSメッセージへの書き込みをアプリケーションに許可します。悪意のあるアプリケーションがメッセージを削除する恐れがあります。
WAPの受信 WAPメッセージの受信と処理をアプリケーションに許可します。悪意のあるアプリケーションがメッセージを監視したり、表示せずに削除する恐れがあります。
SMSの読み取り 携帯電話やSIMカードに保存したSMSメッセージの読み取りをアプリケーションに許可します。悪意のあるアプリケーションが機密メッセージを読み取る恐れがあります。
メール添付ファイルの読み取り メールの添付ファイルの読み取りをこのアプリケーションに許可します。
SMSの受信 SMSメッセージの受信と処理をアプリケーションに許可します。悪意のあるアプリケーションがメッセージを監視したり、表示せずに削除したりする恐れがあります。
MMSの受信 MMSメッセージの受信と処理をアプリケーションに許可します。悪意のあるアプリケーションがメッセージを監視したり、表示せずに削除したりする恐れがあります。
ネットワーク通信 ネットワークのさまざまな機能へのアクセスをアプリケーションに許可します。
NFCの管理 NFCタグ、カード、リーダーとの通信をアプリケーションに許可します。
Bluetooth接続の作成 このBluetooth端末の設定表示、および別の端末をペアとして設定し接続を承認することをアプリケーションに許可します。
完全なインターネットアクセス ネットワークソケットの作成をアプリケーションに許可します。
インターネット通話の発着信 インターネット通話の発着信にSIPサービスを使用することをアプリケーションに許可します。
アカウント 利用可能なアカウントにアクセスします。
アカウント認証システムとして機能 アカウントの作成、パスワードの取得や設定など、AccountManagerのアカウント認証機能の使用をアプリケーションに許可します。
アカウントリストを管理 アカウントの追加や削除、パスワードの削除などの操作の実行をアプリケーションに許可します。
アカウントの認証情報を使用 認証トークンのリクエストをアプリケーションに許可します。
ストレージ SDカードにアクセスします。
SDカードのコンテンツを修正/削除する SDカードへの書き込みをアプリケーションに許可します。
電話/通話 通話の監視、記録、処理
発信の傍受 通話発信とダイヤルする番号の変更をアプリケーションに許可します。悪意のあるアプリケーションが発信を監視、転送、阻止する恐れがあります。
携帯のステータスとIDの読み取り 端末の電話機能へのアクセスをアプリケーションに許可します。この権限が許可されたアプリケーションでは、この携帯の電話番号やシリアル番号、通話中かどうか、通話相手の電話番号などを特定できます。
ハードウェアの制御 携帯電話のハードウェアに直接アクセスします。
写真と動画の撮影 カメラでの写真と動画の撮影をアプリケーションに許可します。許可すると、カメラがとらえている画像をアプリケーションがいつでも取得できるようになります。
録音 オーディオ録音パスへのアクセスをアプリケーションに許可します。
音声設定の変更 音量や転送などの音声全般の設定の変更をアプリケーションに許可します。
システムツール システムの低レベルのアクセスと制御
Wi-Fiマルチキャストの受信を許可する 端末を直接の宛先とはしていないパケットの受信をアプリケーションに許可します。近隣で提供中のサービスを検出したい場合に便利です。マルチキャスト以外のモードよりも電力を消費します。
アプリケーションキャッシュデータの削除 アプリケーションのキャッシュディレクトリからファイルを削除して携帯電話のメモリを解放することをアプリケーションに許可します。通常、アクセスはシステムプロセスのみに制限されます。
キーロックを無効にする キーロックや関連するパスワードセキュリティを無効にすることをアプリケーションに許可します。正当な利用の例では、かかってきた電話を受信する際にキーロックを無効にし、通話の終了時にキーロックを有効にし直します。
Bluetoothの管理 このBluetooth端末の設定、およびリモート端末を検出してペアに設定することをアプリケーションに許可します。
ファイルシステムのマウントとマウント解除 リムーバブルメモリのファイルシステムのマウントとマウント解除をアプリケーションに許可します。
外部ストレージのフォーマット アプリケーションがリムーバブルストレージをフォーマットすることを許可します。
端末のスリープを無効にする 端末のスリープを無効にすることをアプリケーションに許可します。
同期設定の書き込み 連絡先の同期の有効/無効など、同期設定の変更をアプリケーションに許可します。
ネットワーク接続の変更 ネットワークの接続状態の変更をアプリケーションに許可します。
実行中のアプリケーションの取得 現在実行中または最近実行したタスクに関する情報の取得をアプリケーションに許可します。悪意のあるアプリケーションが他のアプリケーションの非公開情報を取得する恐れがあります。
実行中のアプリケーションの順序の変更 タスクをフォアグラウンドやバックグラウンドに移動することをアプリケーションに許可します。悪意のあるアプリケーションが優先されて、コントロールできなくなる恐れがあります。
Wi-Fi状態の変更 Wi-Fiアクセスポイントへの接続や接続の切断、設定されたWi-Fiネットワークの変更をアプリケーションに許可します。
登録したフィードの書き込み 現在同期しているフィードの変更をアプリケーションに許可します。悪意のあるアプリケーションが同期フィードを変更する恐れがあります。
アプリケーションを常に実行する 自身を部分的に永続させて、他のアプリケーション用にはその領域をシステムに使わせないようにすることをアプリケーションに許可します。
UI設定の変更 地域/言語やフォントのサイズなど、現在の設定の変更をアプリケーションに許可します。
WiMAX状態の変更 WiMAXネットワークへの接続と接続解除をアプリケーションに許可します。
タイムゾーンの設定 端末のタイムゾーンの変更をアプリケーションに許可します。
システムレベルの警告の表示 システムの警告ウィンドウの表示をアプリケーションに許可します。この許可を悪意のあるアプリケーションに利用されると、画面全体が偽装される恐れがあります。
システムの全般設定の変更 システム設定データの変更をアプリケーションに許可します。悪意のあるアプリケーションがシステム設定を破壊する恐れがあります。
アニメーションのプリセット速度の変更 いつでもアニメーション全般の速度を変更する (アニメーションを速くまたは遅くする) ことをアプリケーションに許可します。
アクセスポイント名設定の書き込み APNのプロキシやポートなどのAPN設定の変更をアプリケーションに許可します。


(執筆:現代フォーラム/鈴木)



お知らせ