メルマガ購読
米フォーティネットのFortiGuardグローバルセキュリティリサーチチームは現地時間18日、携帯電話を狙った新種ワームについての調査結果を発表した。
このワームはSymbOS/Yxes.A!ワーム(別名「Sexy View」)といわれるもので、SMSメッセージやインターネットアクセスを利用して増殖するという画期的な戦略を採用しているという。SymbianOS S60サード エディションが稼働する携帯端末(Nokia 3250など)を標的にしているが、SymbianOS S60サード エディションFP 1が稼働する携帯電話(例:Nokia N73)にも感染することが報告されている。このワームには、Symbianが署名した正当な証明書が含まれており、S60サード エディションが稼働する工場出荷時設定の携帯端末に「正当なアプリケーション」としてインストールされてしまうのこと。
「Sexy View」は、感染した携帯端末のファイルシステムから電話番号を収集し、その番号に何度もSMSメッセージを送付しようとする。このメッセージには、悪意あるWebアドレス(URL)が仕込まれており、受領したメッセージに表示されたアドレスを「クリック」すると、ワームのコピーがダウンロードされる(その携帯端末/加入条件がインターネット閲覧可能なものである場合)。
このワームの最終的な目的は、感染を広げることではなく。感染した被害者に関する情報(携帯電話のシリアル番号、加入者番号など)を収集し、サイバー犯罪者たちがコントロールしているとおぼしきリモートサーバに送ることだ。現時点では、こうした情報を使って犯罪者たちが何を企てているのかは、まだ判明していない。この戦略は、Webサーバにホストされたワームのコピーに依存しているため、ワームが簡単に突然変異を起こす可能性があることに留意すべきだと、フォーティネットのリポートは指摘している。このワームはノキア3250の携帯電話上で動くことが確認されているが、これ以外の携帯電話でも動作しそうとのこと。一度インストールされてしまうと、プログラムアイコンあるいは関連情報ではなく、システムメニューに載ってしまい、起動時にワームが「EconServer.exe」プロセスとして実行される。その上アプリケーションマネージャ(AppMgr)のような
特定のプロセスを破壊するという。フォーティネットはSymbianのSDNにはすでに通知したほか、ワームのコピーをホスティングしているドメイン登録機関にも通知済みとしている。
携帯電話を標的にした新ワーム「Sexy View」とは?
2009年2月24日(火) 12時04分
《冨岡晶》
注目ニュース
米Fortinet(フォーティネット)は現地時間17日、中規模および大規模企業向けWebアプリケーション/XMLファイアウォール機器「FortiWeb-1000B」を発表した。
KDDIは12日、ファイアウォールやUTMの機器導入・構築・保守から、運用管理サービス、セキュリティ監視サービスまでをトータルで提供する「グローバルマネージドセキュリティサービス」を発表した。
G DATA Softwareは13日、「2009 年上半期ウイルス発生予測」と題する文書を発表、「Flash動画のマルウェアの増加」「Macのウイルスが増加」といった可能性を指摘した。
フォーティネットは6日、データベースセキュリティ製品「FortiDB」ファミリーに、エントリーレベル新モデル「FortiDB-400B」およびハイエンドレベル新モデル「FortiDB-2000B」を...
キヤノンマーケティングジャパンは、同社電子辞書「wordtank(ワードタンク)」の新モデルとして、学習・受験モデル「wordtank V320」と中国語モデル「wordtank V923/V823...
ノートンセキュリティ製品を開発提供している米シマンテックコーポレーションは現地時間8日、最新版となる「ノートン・インターネットセキュリティ 2009」を、全世界で販売されるASUS社のPCに搭載する...
フォーティネットジャパンは19日、2008年12月度(2008年11月21日〜12月20日)のウイルス対処状況レポートを発表した。
F-Secure(エフセキュア)はフィンランド現地時間7日、「Downadup」と呼ばれる新しいワームについての警告を発表した。
フォーティネットジャパンは6日、企業がネットワークを守るのを助けるためとして「2009年のセキュリティと脅威の動向予測」と題するレポートを公表した。それによれば、2009年も経済にとって多くの事件が...
フォーティネットジャパンは8日、11月度のウィルス対処状況レポートを発表した。
トレンドマイクロは3日に、2008年11月度のインターネット脅威マンスリーレポート(日本国内)を発表した。ここ数か月、リムーバブルメディアの設定ファイルである「MAL_OTORUN(オートラン)」の...
フォーティネットジャパンは12日、都内で企業向けアプライアンス「FortiGate-620B」の記者発表を行った。
米フォーティネット(Fortinet)は11日(現地時間)、企業向けセキュリティアプライアンスのミッドレンジ製品「FortiGate-620B」を発表した。
トレンドマイクロは5日、2008年10月度のインターネット脅威マンスリーレポート(日本国内)を発表した。
フォーティネットジャパンは4日、ウイルス対策レポート「フォーティネットウイルス対処状況レポート」の2008年10月度版を発表した。
フォーティネットジャパンは31日、FacebookワームがGoogleリーダーとGoogle Picasaを悪用している事例を公開した。
NTTコミュニケーションズは16日、統合VPNユーザー向けSaaSマネージドセキュリティサービスの第一弾として、「セキュリティログ管理サービス」の提供を開始した。
トレンドマイクロは6日、2008年9月度の日本国内のインターネット脅威マンスリーレポートを発表した。
フォーティネットジャパンは3日、フォーティネットウイルス対処状況レポート(2008年9月度)を公表した。
フォーティネットジャパンは3日、「ウイルス対処状況レポート」(2008年8月度)を公表した。
ファイアウォール、VPN、IPSなど、ネットワークに求められる複数のセキュリティを、ワンボックスで提供するUTMが注目を集めている。ネットワークセキュリティのリーディングカンパニーであるフォーティネ...
トレンドマイクロは3日、2008年1月1日から6月30日までの日本国内のデータを集計した2008年度上半期のインターネット脅威レポートと2008年度上半期の不正プログラムの状況のまとめを発表した。
フォーティネットは3日、2008年5月度のウイルス対処状況レポートを発表した。
フォーティネットジャパンは20日、Microsoft Office Publisherに遠隔コード実行を引き起こす恐れがある、オブジェクトハンドラの検証の脆弱性を発見したと発表した。
フォーティネットジャパンは23日、中規模企業向け複合脅威セキュリティアプライアンス「FortiGate-310B」を発表した。
日商エレクトロニクスは23日、米ConSentry Networksのインテリジェントスイッチを中心としたエンタープライズLANの構築事業に注力すると発表した。
フォーティネットのグローバル セキュリティ リサーチ チームは4日、乗っ取られたアカウントが新興SNSサービスの「Facebook」においてスパムメッセージを掲示していることを公表し、注意を呼びかけ...
トレンドマイクロは3日に、2008年3月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)を発表した。
ソフォスは27日、同社の統合セキュリティ対策ソリューション「Sophos Endpoint Security and Control」の対応OSの強化を行い、Microsoft Windows Se...
