• RSSフィード
  • Twitterフォロー
  • iGoogleに追加

【 ここから本文 】

ワイヤレス技術

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

日本にもついに上陸──待ったなし!「携帯ウイルス」対策

世界初の携帯ウイルス「Cabir」の感染メカニズムを知る

(2005年08月01日)

 携帯電話に感染する初のウイルス「Cabir」の出現は、世界中の人々に衝撃を与えた。急速なスピードで高機能化を遂げた携帯電話は、いまや決済機能を備えた電子財布や、個人認証のためのデバイスとしても利用されている。そこにウイルスやワームが放たれたとしたら……。そのときは、PCベースの感染被害のはるかに上を行くある種のテロとも言うべき事態を引き起こすことになるだろう。もちろん、すでにさまざまな携帯ウイルス対策が始動している。まずは、冷静な目で携帯ウイルスの本質を見極めることが重要だ。以下、携帯ウイルスを迎え撃つ、ベンダー各社の取り組みについて紹介する。

小山健治

現実のものとなった「携帯ウイルス」

 昨年6月14日、衝撃的なニュースが世界を駆け巡った。ロシアの情報セキュリティ会社であるカスペルスキー・ラボが、世界初の携帯電話に感染するウイルス「Cabir」を発見したと発表したのだ。

 急速に高機能化が進み、3G(第3世代)に突入してからは高速・広帯域のデータ通信も可能になった今日の携帯電話の実体はモバイル・コンピュータそのものだ。こうした携帯電話をターゲットとしたウイルスが遠からず出現するのは間違いないと、これまで多くの研究者やアナリストが予測してきたが、ついにその日が到来してしまったわけだ。そして今年3月初めには、日本人ユーザーが使っていたボーダフォンの「702NK」が、訪問先の香港でCabirに感染していたことが判明した。われわれにとっても携帯電話のウイルス感染は、もはや他人事ではない。

 ただ、だからといって「これからはもう携帯電話は安心して使えない」とか、「すでに私の携帯電話もウイルスに感染しているかもしれない」などと慌てる必要はない。パニックに陥って得することは何もないのだ。まずは、このCabirと呼ばれるウイルスの正体を冷静に見極めることが先決だろう。

 すでに多くのセキュリティ対策ベンダーの手によって、Cabirの仕組みが解析されている。なかでも積極的な取り組みを見せているマカフィーに、Cabirがどんなウイルスであるのかを聞いてみることにした。同社の技術本部MDoLabsでコア開発担当マネジャーを務める大野洋氏は、「Cabirが実際どのような形で感染するのか、実物でご覧に入れましょう」と、机上に2台の携帯電話を差し出した。1台はすでにCabirに感染している携帯電話、もう1台は未感染の携帯電話だ。

「Cabir」の感染メカニズム

 一般にウイルス感染というと、メールの添付ファイルやダウンロードしたデータなどによる感染を思い浮かべる。だが、大野氏の説明を聞くかぎり、Cabirの感染メカニズムは、それとは少し様子が異なっているようだ。Cabirは、携帯電話に搭載されたBluetooth機能を使って自身の身近なところにある携帯電話との直接的な接続を試み、感染を広げようとするのだ。具体的には、以下のような手順を経て感染する(図1)。

図1:Cabirウイルス感染の仕組み

(1)Cabirに感染した携帯電話は、Bluetoothでつながった相手に、ウイルスの本体である「caribe.sis」というファイル(インストール・イメージ)を送信する。
(2)相手の携帯電話の画面に「インストレーション、セキュリティ警告、サプライヤ不明、続けますか?」というダイアログが表示される。ここで「Yes」を選ぶ。
(3)さらに「Caribeをインストールしますか?」と聞いてくる。ここで「Yes」と答えるとCabirに感染する。

 ここまで聞くかぎり、ほとんどの方は安堵を感じたことだろう。いささか拍子抜けですらある。どこから来たかもわからない不審なファイルを受け取って、そのままインストールするとは常識では考えにくいからだ。

 しかも、たとえCabirをインストールしてしまった場合でも、携帯電話内のデータが消されてしまうといった致命的な被害はないという。「Cabirは、ウイルス感染の仕組みを実証するために作られたコンセプト・ウイルスであると考えられる。単に増殖しようとするだけで破壊活動は一切行わない」と、大野氏は言う。

 また、Cabirはどんな携帯電話にも感染するわけではなく、Symbian OS(G1)を搭載した携帯電話のうち、Series 60と呼ばれるユーザー・インタフェースを採用した機種にしか感染しない。実際、影響が確認されているのは、同UIを搭載したノキアの「Nokia 3650」「Nokia N-Gage」「Nokia 6600」など一部の機種に限られている。香港でCabirに感染したボーダフォンの702NKも、そのベースはSymbian OS/Series 60を搭載した「Nokia 6630」である。現在のところ、国内メーカー製の携帯電話の中で影響を受ける機種は見つかっていないので、今日明日にでも国内でも爆発的に感染ということにはならないと思われる。

G1:Symbian OS……英国シンビアンが開発した、世界中で広く普及しているモバイル・デバイス用のOSで、ノキア、ソニー・エリクソン、モトローラ、富士通などの製品で使用されている

 |123 > 次のページへ

関連記事

▲ページの先頭へ戻る

Main Topics

  • Megasite Infrastructure
  • グリーンIT
  • 企業クライアント戦略
  • 仮想化
  • ビジネス・モバイル
  • 中堅・中小企業のIT運用管理
  • クラウド・コンピューティング
  • Windows Server

Weekly Ranking

集計期間:03/13〜03/19

トピック一覧

ニュース特集

セキュリティ

ソフトウェア&サービス

経営/業務改革

ITマネジメント

データ・マネジメント

プラットフォーム

IT基盤技術

ハードウェア

ネットワーキング

トレンド

IT業界動向

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国