SNSインタビュー:デニス・マースレンニコフに聞く

Facebookにて寄せられた質問にカスペルスキーのアナリストが答えるシリーズ。今回は、モバイルマルウェアを中心に研究するデニス・マースレンニコフです。

maslennikov-featured

モバイルデバイスが直面している脅威は、デジタルの世界で最も急速に拡大し、極めて深刻な危険の1つに数えられます。この件について寄せられたみなさんの質問に、Kaspersky Labのシニアマルウェアアナリストで、モバイルに対する脅威のエキスパートでもあるデニス・マースレンニコフ(Denis Maslennikov)がお答えします。 

maslennikov

Androidは今や最も人気のあるオペレーティングシステムですが、SMSを送信するようなアプリのほか、Androidに害を与える悪意を持ったアプリにはどのようなものがありますか。

Android環境で最も広くまん延しているマルウェアは、現在でもSMS型トロイの木馬ですが、C&Cサーバーと通信してサイバー犯罪者から命令を受けるバックドアも勢力を拡大しています。また、スマートフォンに保存されているさまざまな種類の情報を盗むスパイ型トロイの木馬も流行しています。

Microsoftのスペシャリストは「iPhoneのジェイルブレイクはまったく安全だ」と言っていますが、信用できますか。

今年の1月初めに登場した Windows RTをジェイルブレイクする新しい手口のことをおっしゃっているのだと思いますが、Microsoftの公式コメントには「Microsoftによる署名を受けていないアプリケーションをこの方法で起動しても、ユーザーにセキュリティ上の脅威は及ばない」という一文が含まれていました。私の考えでは、これは完全には正しいとは言えません。オペレーティングシステムに統合されていて、署名のないアプリケーションが起動されないように保護するセキュリティメカニズムを回避する方法が存在するとしたら、その方法もセキュリティ上の脅威です。

BIOSファームウェアに侵入し、PCに損害を与えるというPCウイルスがあり、普通のユーザーではこのウイルスを検出したり、そのダメージを修復したりできないと聞きました。このようなウイルスで、モバイルデバイスを標的にしているものはありますか。

PCにダメージを与えるウイルスというのは CIH、別名 Chernobyl (チェルノブイリ)ですね。さまざまな推定データを総合すると、1990年代後半、世界中のコンピューター約50万台がこの悪意あるプログラムによる影響を受けました。詳しい説明はこちらをご覧ください。現在のところ、そのような種類のウイルスで、モバイルデバイスを狙ったものは見つかっていません。

Androidアプリをインストールしているとき、セキュリティ製品がNoAds型ウイルス(スパムに関連付けられていないウイルス)を検知することがよくあります。これまで問題のなかったアプリにさえ、ウイルスが見つかります(Google PlayからSkypeのアップデートをダウンロードしたのですが、それよりも新しいアップデートが利用できるようになるまで待たされました)。どんな場合にウイルスを信じられて、どんな場合に信じるべきではないのでしょうか。

どのような場合でも、ウイルスを「信用」すべきではありません(笑)。冗談はさておき、合法的フリーウェアアプリに表示される広告が、さまざまなマルウェアを含む悪意のあるサイトにリンクされていることは珍しくありません。たとえば、Angry Birdsの無料版をプレイしていると、「Operaモバイルブラウザーを今すぐ更新してください」というポップアップバナーが表示されます。そのデバイスにOperaはインストールすらされていないかもしれませんが関係ありません。このような広告は悪意のあるサイトにつながっている可能性が非常に高く、最終的にはそのサイトから、アップデートのふりをしたマルウェアをダウンロードすることになりかねません。

Android2.2を搭載したLG P350を使っています。今後、リリースされる新しいバージョンのカスペルスキー製品はこの機種をサポートしますか。また、古いデバイスでも安定して動作するでしょうか。もう1つ、ベータ版のリリース情報を入手して、モバイルデバイス用のプロダクトテストに参加するにはどうすればいいでしょうか。ユーザーフォーラムか何かから申し込めばいいですか。

Android 2.2はカスペルスキー モバイル セキュリティを使用するための最小システム要件です。ベータテストにはAndroidスマートフォンを持っていれば、誰でも参加できます。参加をご希望の方は、Kaspersky Labの公式フォーラムに登録し、モバイルデバイスのセキュリティソリューションテストのサブフォーラムに適宜、リクエストを残してください。新しいテストのお知らせも同じ場所に公開されます。

CyanogenMod (サイアノジェンモッド)やMIUIなど、Androidの改造版についてはどのような立場を取っていますか。

セキュリティの見地から言うと、一般的には否定的な立場を取っています。サードパーティのファームウェアをインストールしたことにより、サイバー犯罪者がスマートフォンに侵入し、その制御を掌握する新たなチャンスが生まれることがよくあります。このような改造版をインストールするときは、「改造版をインストールする」ことを意識的に決断することが重要です。

現在、PCとモバイルデバイスにとって最も差し迫った脅威となっているウイルスは何でしょうか。

最新の脅威に関する詳しい情報は、Kaspersky Labの次のセキュリティ情報に掲載されています(英語です)。

Security Bulletin 2012: The Overall Statistics for 2012
Kasperksy Security Bulletin 2012: Malware Evolution

モバイルデバイスについては、先日公開された『Mobile Malware Evolution: Part 6』を参照してください(こちらも英語でのお届けです)。

サイバー犯罪者にとって、モバイルデバイスに侵入するのはどのくらい簡単なのでしょうか。私は、最も悪意のあるモバイルソフトウェアはアドウェアだと思うのですが、どう思いますか。

実のところ、モバイルデバイスを感染させるには、ソーシャルエンジニアリングが最も簡単で効果的で、この傾向はもう何年も前から続いています。現時点では、サイバー犯罪者は通常、マルウェアプログラムを有名なソフトウェアのアップデートや人気ゲームの新しいレベルに見せかける以上のことをする必要はありません。これでスマートフォンを無事、感染させることができるのです。悲しむべきことに、ユーザーはこのような罠にはまり続け、さまざまな悪意のあるプログラムを自らインストールしています。プログラムが要求しているさまざまな権限のリストを読もうともせずに。近い将来、通り魔的な感染など、さらに手の込んだ方法が次々と登場することは間違いありません。全体的に見て、現在、サイバー犯罪者にとって、PCよりもスマートフォンを感染させる方がはるかに簡単です。

現在、パスワードやクレジットカードのデータなどの機密情報を保管するiOSアプリはApp Storeに山ほどありますよね。こういったアプリは安全でしょうか。クラウドにデータを保存して、ユーザーのデバイス(iPhoneiPadPC)に送信するアプリに関心があるのですが、もし安全であれば、何か推薦してください。

このようなアプリのセキュリティは、開発者が自分の製品に責任を持って取り組み、アプリ自体のセキュリティや使用する暗号化アルゴリズムの堅牢性を確保し、適切なテスト手順を踏み、あらゆるバグへの素早い対応を保証しているかどうかに左右されます。クラウドベースのサービスも考慮に入れると、目的のクラウドがどの程度きちんと保護されているか、データチャネルはどのくらい安全かなどさまざまな新しい要因が浮かび上がってきます。基本的に、サービスごとに異なる長くて複雑なパスワードを保存するのに最も信頼できる場所、それはあなたの頭の中でしょう(笑)。

1台のスマートフォン、特にAndroid携帯で、仕事のコンテンツと個人用のコンテンツを分けて、区別できるアプリがあります。スマートフォンがウイルスに感染した場合、危険にさらされるのはビジネスの情報ですか、個人情報ですか、それとも両方でしょうか。

今まで、「コンテナ」に保存されているデータを狙ったマルウェアに遭遇したことはありません。理論的には、情報が盗まれる可能性は、このようなコンテナの保護やデータアクセスポリシーの設定の確実性にかかっています。

このソフトウェアは、2012年にいわゆるBYOD (Bring Your Own Device:個人所有の機器の持ち込み許可)ポリシーが高い評判を得たため、登場しました。個人のデバイスが仕事の目的で使用されるようになったのはこの時です。これが組織にさまざまな利点をもたらすことは明らかですが、どのような企業でも、個人所有のデバイスに仕事のデータへのアクセスを許可する場合はこういったデバイスやデータの保護を検討することが非常に重要です。

s-Android2

NFCの技術(スマートフォン経由での決済)についてご意見をお聞かせください。このような「近道」には賛成ですか、反対ですか。セキュリティの点から見て、どのように思われますか。

NFCは言うまでもなく、さまざまな支払いを簡単にする可能性のある技術です。しかし、サイバー犯罪者にとっては、ユーザーから金銭を盗む新しいチャンスです。NFCがユーザーの間に広まり、利用者が増えてくると、ハッカーは絶対にこれを攻撃して、金を盗もうとするでしょう。

ぜい弱性はすでにいくつか発見されています。幸い、まだ大規模な攻撃は行われていませんが、それも時間と普及度の問題ではないかと心配しています。

最もよく見られるモバイルマルウェアは何ですか。どうすれば避けられますか。また、どうすれば駆除できますか。

最近の傾向については、こちらをご覧ください。

モバイルマルウェアを避けるには以下の点に注意してください。
1. SMS/メール/SNS/インスタントメッセンジャーで送られてくる怪しいリンクをクリックしない
2. ジェイルブレイク/ルート化は避ける
3. 重要な情報をデバイスに保存するときは暗号化する
4. 信頼されていないWi-Fiネットワークは使用しない
5. OSやサードパーティソフトウェアは定期的に更新する
6. リモートワイプ/ブロック機能を持つ複雑なセキュリティソリューションを使用する
7. モバイルデバイスをPCよりも安全だと思わない

Android携帯に不正侵入されないようにする最も簡単な方法を教えてください。

スマートフォンからバッテリーとSIMカードを取り外して、真っ二つに折り、金属製の箱に全部ぶちこんで、セメントを流して固めて地面に埋めてしまいましょう(笑)。ごめんなさい、冗談です。前の質問への回答を見てください。

近い将来、通り魔的な感染など、さらに手の込んだ方法が次々と登場することは間違いありません。全体的に見て、現在、サイバー犯罪者にとって、PCよりもスマートフォンを感染させる方がはるかに簡単です。

海賊版のソフトウェアをインストールするリスクは何ですか。

信頼されていない発行元から海賊版のソフトウェアをインストールする場合、著作権を侵害するだけではなく、トロイの木馬に感染するリスクが常に付きまといます。有料ゲームやアプリの不正コピーをインストールしても、デバイスをマルウェアに感染させることになるでしょう。

無料アプリは有料アプリよりも危険ですか。

公式アプリストアにある公式アプリのことを話しているのであれば、そのアプリがユーザーに向けて広告を表示する可能性があります。そして、残念ながら、このような広告をクリックすると、さまざまなタイプのマルウェアを拡散させる悪意のあるサイトに誘導されることがあります。

s-Malware

ユーザーはアプリにやたらと権限を与えていませんか。たくさんのアプリが、モバイルデバイス(つまり、アドレス帳)を無制限にコントロールしたいと要求してきます。このようなアプリの権限を制限するにはどうすればいいでしょうか。

さまざまなアプリがいろいろな権限を要求してくるという意見には同意します。そして、残念ながら、ユーザーはこの要求をよく読んでいませんし、何をインストールしているか、実際には何を許可しているかを完全には理解していません。これを阻止する方法はたった 1 つです。アプリをインストールしないこと。しかし、アプリを使用したければ、許諾書の内容すべてに同意しなければなりません。

許諾書をすべて慎重に読むことが、感染の回避に役に立つこともあります。考えてみてください。たとえば、23KBの「メディアプレイヤー」アプリが、なぜテキストメッセージを送信したり、アドレス帳にアクセスしたりする必要があるでしょう。もちろん、このアプリには、そんなことをする必要は一切ありません。

どのようなソフトウェアを使っていますか。

Windows 7、FAR Manager(ファイルマネージャー)、Microsoft Office、各種ブラウザー、アーカイブ処理プログラム、逆アセンブル用ソフトウェア、その他、いろいろな内部ツールを使用しています。

モニターや分析は際限なく続く、終わりのない仕事ですよね。どうやって気分転換しているのですか。

いろいろなことをしています!映画を見たり、本を読んだり。好きな音楽を聴いたり、ドラムをたたいたり、ゲームをしたり。そのへんをぶらぶら散歩することもあります。1~2週間の休暇が取れれば、山に行きます。

今ではAndroidスマートフォンはPCと同じように、私の生活の一部になっています。ネットワークの脅威から守るために、Androidデバイスにもファイアウォールは必要と思われますか。

セキュリティ上のさまざまなリスクを回避するため、すべてのモバイルデバイスは、複合的なセキュリティソリューションを実装する必要があると思います。

テザリングを安全に使用するには、何に注意する必要がありますか。

インターネット接続を共有している場合は、信頼できるデバイスと共有していることを確認しましょう。誰かの共有接続を使用している場合は、それが信頼できるデバイスであること、デバイスの所有者が他人のトラフィックを傍聴しようとしないことを確認してください。

では、Mac OS X 10.8.2にはウイルス対策は必要ですか。Appleの店員は、ウイルスやウイルス対策のことは忘れても問題ないと言い張っているのですが。ウイルスは存在しないとか、ウイルスに極めて強いシステムだとか言って。ProiMacを持っているのですが、心配です……

Macウイルスは存在します。一般に、これらのウイルスはFlash やJavaのようなソフトウェアのぜい弱性を利用しています。最近の重大な出来事はFlashfake (別名 Flashback)の検知でした。これは悪意のあるプログラムの1つで、2012年4月の終わりまでに74万8,000台のMac OS Xコンピューターが感染しました。

OSに関係なく侵入してくる脅威があることもお忘れなく。フィッシングやウイルスに感染したWebページは、インターネットに接続しているデバイスであればどれにとっても脅威です。

一般的なコンピューターマルウェアと比較して、モバイルに対応したトロイの木馬やワームの働きを説明してください。

モバイルマルウェアとコンピューターマルウェアのふるまいに違いはありません。スパイ型トロイの木馬、ダウンローダー型、バックドア、エクスプロイト、破壊型トロイの木馬などさまざまありますが、1つだけ例外があります。モバイルマルウェアでは、SMS型トロイの木馬も発見されています。これは、プレミアム料金が設定された番号に、費用のかかるテキストメッセージをユーザーの同意を得ずに送信する悪意のあるアプリです。

s-SMStroy

従来のありふれた脅威は、JavaFlashのようなソフトウェアのぜい弱性に比べて収束してきましたか。セキュリティソフトウェアのソリューションは、コンピューターに古いソフトウェアがインストールされていることをユーザーに警告する方に向かいますか。

脅威の傾向に多少の変化が見られることは私たちも気づいています。実際、最近の深刻な集団感染の例の多くで、オペレーティングシステムや、Java、Flashなどのソフトウェアのぜい弱性が使用されていることを確認しています。しかし、これは従来の脅威が消滅して、保護が必要なくなったという意味ではありません。カスペルスキー製品は、更新を必要とする古いソフトウェアについてユーザーに警告する機能を搭載しています。個人向け製品および企業向け製品の両方で、このような機能をさらに発展させる計画です。

セキュリティソリューションの大部分を「クラウド」に移動することについて、ご意見をお聞かせください。

セキュリティの提供は、通常、保護の対象物を中心に構築される複合的な作業です。その対象物がクラウドではなく、ローカルコンピューター上にある場合、セキュリティもその近くに配備する必要があります。この場合、クラウド技術は応答時間の向上など補助的な役割を果たします。

ウイルス対策プログラムを2つ使用すべきではないと言われています。エラーメッセージが表示されたり、両方のプログラムがシステム上のウイルスを見逃す原因となったりすることもあるそうですが、ほんとうですか。

2つのウイルス対策ソリューションの効率を合わせても、1つの優れたセキュリティソフトウェアの効率にかなわない場合、1台のマシンに2種類のプログラムをインストールする価値はありません。これらのプログラムは衝突し、互いに足を引っ張り合います。また、2つのウイルス対策ソフトが互いに確認し合うため、意図的な攻撃への対応が遅れる可能性があります。第三者によるさまざまな試験の結果を検討し、その情報に基づいて製品を選択してください。

コンピューターに侵入したウイルスはどんな種類でも除去できますか。

コンピューターに侵入したほとんどすべてのウイルスを除去できます。しかし、その結果の修正は難しいこともあります。たとえば、ファイルがウイルスに感染したとき、ほとんどの場合、ファイルからウイルスを取り除くことはできますが、感染前の状態に戻すことはできません。ランサムウェア型トロイの木馬プログラムの中には、ユーザーのファイルを非常に強力なアルゴリズムで暗号化してしまうものがあり、この場合、そのプログラム固有のキーがわからなければファイルを復号化できません。

自分のコンピューターがマルウェアに感染したかどうかはどうすればわかりますか。どんな症状が出ますか。

よく見られる症状には、タスクマネージャーに見慣れないプロセスが走っている、ウイルス対策プログラムやファイアウォール、Windows から異常なアクティビティに関するメッセージが表示される、リムーバブルデバイスに関係のないファイル(autorun.infなど)が入っている、コンピューターの動作が遅い、ネットワークのトラフィックが増えているなどがあります。

標的型の脅威は進化しますか、それとも現在のレベルにとどまりますか。

現在でも、脅威の大半は、主に財務データを狙ったランダムで投機的な攻撃です。しかし、標的型攻撃の数がここ 2 年間、増大していることに間違いはありませんし、確実に進化しています。インターネットは私たちの生活のあらゆる側面に浸透し、それによって、オンラインで抗議活動を行い、データを盗み、またシステムを妨害しようとする者たちからの攻撃のリスクが生じます。技術自体の進化に伴い、攻撃も着実に発展しています。新しいシステムは新しい攻撃技術を意味しているのです。とはいうものの、標的型攻撃は通常、(特に目的の組織で働く人々の)情報の収集から始まります。攻撃者はこの情報を使用して人々を欺き、その組織への最初の足掛かりを得ているのです。

マルウェアでハードウェアを破壊できますか。たとえば、ファンが動かなくなって、非常に大きな音を立てて振動するとか。

ソフトウェアコンポーネントがあれば、ハードウェアに損害を与えたり、徐々に通常の動作ができなくなるようにしたりすることはもちろん可能です。これは新しいことではありません。1990年代後半に私たちが目撃したCIH-Spacefillerウイルスは、フラッシュBIOSを上書きすることができました。これはそのとき 1 回限りでしたが。しかし、最近、システムにダメージを与える標的型攻撃の例が見られるようになりました。最も大きく報道されたものには、Stuxnet (スタックスネット)による損害があります。

アプリをダウンロードするエンドユーザーのセキュリティを確保するために、Play MarketKaspersky Labが協力して、脅威に対抗する見込みはありますか。

そのような協力は可能です。

モバイルオペレーティングシステムのユーザーに対する攻撃で、最もダメージの大きな方法の「成績表」のようなものはありますか(資料でも情報でも)。もしあるなら、どこで手に入りますか。カスペルスキーの製品を買わずに、自分を守る簡単な方法はありますか。

ご質問への答えは『Mobile Malware Evolution: Part 6』にあります。

Dr.WebアンチウイルスLight free)をライバルと思っていますか。Kaspersky Labはこれよりもすごいものを何か提供していますか。

はい、競合の 1 つと見ています。しかし、Kaspersky Labは第三者による試験で証明されているとおり、より高速で優れた品質のスキャンと、広範囲にわたる機能セットを提供しています。この機能一式は、製品の最新アップデートに含まれる無料バージョンでもご利用いただくことができます(この更新プログラムは、Google Playでは少し遅れて配信されます)。

Kaspersky Parental Control for Android/iOS (日本では未リリース)は新しいバージョンに更新されますか。される場合は、いつリリースされますか。

この機能はまだベータ段階であることを強調しておきます。次の更新プログラムは今後、数か月のうちにリリースされますが、それに搭載する計画はありません。

Androidベースのデバイス用の Kaspersky Password Manager (日本では未リリース)の登場に期待してもいいですか。

できます。近い将来、ご提供いたします。今後の情報に注意していてください!

新しいバージョンのカスペルスキー モバイル セキュリティ/カスペルスキー タブレット セキュリティには、カスペルスキーの製品ウィンドウから直接、ウイルスラボに疑わしい(フィッシング)メッセージを送信する機能は新たに追加されますか。

それは素晴らしい提案です。この機能を追加できるかどうか、検討してみます。現時点では、スキャンしたファイルすべてのチェックサムはカスペルスキーのクラウドサービス、Kaspersky Security Netsork(KSN)に自動的に送信されます。

WP8に対応したカスペルスキー モバイル セキュリティはいつリリースされますか。

WP8には、マルウェア対策ソリューションを実装する技術的能力がありません。これはiOS同様、クローズドなOSです。したがって、近い将来、カスペルスキー モバイル セキュリティが使用できるようになるとは思いません。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?