第14回『Androidマルウェア』【テクニカルコラム　Inst. Tech View】

こんばんは。吉政創成の吉政でございます。
弊社のお客様であるCTC教育サービスが標記のコラムを記載したメルマガを発行しました。

今号の目次は以下の通りです。

■キャンペーン　Cisco「1コース無料キャンペーン」実施中！！
■新コース　システム仮想化基盤構築トレーニング（仮想デスクトップ分野）
　　　　　　MPLS-VPNファーストステップ
■トピック　Inst. Tech View ～第14回“Androidマルウェア”～
■コラム　　スーパーエンジニアの独り言 第12回“メギドの丘”

本メルマガの全文は以下をご覧ください。
ctc20120622.pdfをダウンロード

表記のコラムは以下の通りです。

◆◇『 Inst. Tech View ～第14回“Androidマルウェア”～ 』◇◆


今回のInst. Tech Viewは、Androidマルウェアの話題です。

昨今のスマートフォンの急速な普及に伴い、AndroidやiPhoneを標的としたマルウェアが多く発見されています。その中でも「Androidマルウェア」と呼ばれるAndroidに感染して動作するマルウェアによる被害が近年多く報告されています。Androidマルウェアがスマートフォンに感染すると、メールや連絡帳・通話記録・画像ファイルなど様々なデータが取得される、あるいは遠隔から操作して課金が発生する宛先にSMSを送信して金銭が搾取されてしまうといった被害を受けることが報告されています。

Androidマルウェアを作成する手法として代表的なものは、マーケットで公開されている有名なアプリケーションに悪意のあるコードを埋め込み、それを公開する手法です。Androidのアプリは単なるzipのアーカイブファイルのため、アーカイブファイル内のプログラムを抽出し、それを逆コンパイル（プログラムに記載されているコンピュータが理解できるオブジェクトコードを人間が理解できるソースコードに変換すること）してソースコード化します。次にソースコードに悪意のあるコードを埋め込み、再コンパイル後、再びアーカイブファイルにして正規のアプリと見せかけてマーケットに公開します。

結果、そのアプリを正規のものと勘違いした人がスマートフォンにダウンロードしてアプリを起動すると、埋め込まれた悪意のあるコードが実行され、様々なデータが取得される、あるいは金銭を搾取されるといった被害を受けることになります。

Androidマルウェアに感染しないようにするための対策としては、各キャリアが提供するスキャンソフトの利用や、不審なアプリはダウンロードしないこと、アプリをインストールする際に表示されるアクセス許可の一覧の中で妥当と思われない許可を求めてくる場合はダウンロードを取りやめること等が挙げられます。

PCを標的にして作成されたマルウェアは、長い年月を経て進化を遂げてより巧妙で悪質なものとなっており、Androidマルウェアも同様の歴史をたどることになるかもしれません。Androidマルウェアによる被害を防ぐためには、PCでのマルウェア対策と同様に、スキャンソフトの導入など適切な対策を施し、情報収集を行って安全に使用するよう心掛ける必要があります。

弊社ではマルウェアをはじめとしたコンピュータへの様々な攻撃手法の実態と、その対策方法を紹介するコースを新しく開発しました。セキュリティ関連の知識を向上させたい方にお勧めです。

コースの詳細情報はこちら：

N472:　実践！コンピュータセキュリティ
　　　～ハンズオンで学ぶハッキング手法とその対策～
2日間　\105,000（税込）
http://dm.ctc-g.co.jp/c?c=751&m=11740&v=a851bb56

本コラムのバックナンバーはこちらをご覧ください。