2013年8月28日
株式会社Doctor Web Pacific
iOS搭載モバイルデバイスのユーザーは、これまでマルウェアやサイバー攻撃から守られているという事実に安住してきました。しかし、そのような堅固なセキュリティが存在するのはOSがユーザーによって改変されていない場合に限り、” 脱獄(jailbreak)”されているデバイスでは商用スパイウェアによって個人情報が流出する可能性があります。さらに、多くのユーザーはこの脅威に気が付いてすらいません。
犯罪者がこのようなスパイウェアアプリケーションをインストールするのに要する時間はほんの僅かで、デバイスを手にし、Cydia(脱獄の際に自動的にインストールされるアプリケーション)を使用してインターネットからスパイウェアをダウンロードしたのち設定を行うだけです。これらのアプリケーションはユーザーの使用感に影響を与えず、収集した情報を全て秘密裏にリモートサーバーへ送信します。そのような情報に関心のある人物は登録したアカウントを使用してサーバーへアクセスし、必要な情報を入手することが可能になります。以下のスクリーンショットで、スパイウェアがどのようにインストールされるかを見ることが出来ます。
最後の画像にあるように、インストールされたスパイウェアはMessagingServiceという名前でCydiaリスト上に表示され、経験の浅い脱獄デバイスユーザーを騙します。また上級ユーザーであっても、このアプリケーションをシステムコンポーネントであると信じてしまう可能性や、その存在自体に気が付かないといった可能性があります。大部分のスパイウェア開発者は、作成したアプリケーションに対して上の画像(リスト)にあるものと類似した名前を付け(Radio、 MobileService、Core Utilitiesなど)、簡単に検出されないようにしています。
商用iOSスパイウェアはデスクトップ上にショートカットを作成しないか、又はそれらを隠すことが出来るという点に注目する必要があります。さらにCydiaアイコンを隠す機能を持ち、これにより犯罪者は、保護されたデバイス上で脱獄を実行した上で密かにスパイウェアをインストールするという計画的な攻撃を行うことが可能になります。
スパイウェアのインストールが完了すると、犯罪者はそれらの設定を行います。特に、全ての機能を実行させるのか、または一部の必要な機能のみを実行させるのかを選択することができ、また多くの場合この段階で、収集した情報を送信するためにアプリケーションがリモートサーバーに接続する間隔を設定することが可能です。
設定が全て完了するとスパイウェアは密かに活動を開始し、ユーザーのアクティビティを記録し、収集した情報をサーバーに送信します。以下の画像は、そのようなスパイウェアによって入手することが可能な情報を含んだwebコントロールパネルの一例です。
その開発者やバージョンによって、スパイウェアの機能は異なります。以下のグラフは、最も一般的なスパイウェアの機能です。
iPhone、iPad、iPod Touch向け商用スパイウェアの主な機能
スパイウェア | 機能 |
受信・送信SMSメッセージを傍受 | |
通話に関する情報を取得 | |
GPS位置情報を記録 | |
ネットサーフィンを監視(訪問したサイトやブラウザブックマークに関する情報) | |
アドレス帳にアクセス | |
ユーザーの撮影した写真や動画を取得 | |
デバイスのマイク機能を使用して音声を録音、通話を盗聴する | |
電子メールをモニタリング | |
ソーシャルネットワークでの活動やポピュラーなそれらのアプリケーション(Facebook、Twitter、WhatsApp、Skypeなど)の動作を記録 | |
スケジュールにアクセス | |
受け取ったコマンドに応じてデバイスのカメラで写真を撮影 |
上のグラフから、スパイウェアはSMSや電子メールの内容から、アドレス帳、スケジュール、周囲の環境に渡るユーザーの主要な活動の全てを監視することが可能であることが分かります。
Dr.Webのウイルスデータベースには現在、15の異なるファミリーに属する50を超えるiOSスパイウェアが登録されています。以下の円グラフは、それらの内もっとも多く見られるスパイウェアの割合を表しています。
2千万台を超えるiOSデバイスが脱獄(jailbreak)されていること、また、残りのiOSデバイスに対しても脱獄を伴う侵入が発生する可能性が高いことから、Apple社製のモバイル製品ユーザーの多くが、個人情報に対するスパイウェアアプリケーションの危険性について気づき始めています。個人情報を守るために、以下のシンプルかつ重要なルールを守ることを推奨します。
- 例え信頼できる人物が近くにいる場合であっても、公共の場で長い間モバイルデバイスを放置しないようにする。犯罪者は様々な手段を用いてデバイスに近づき、簡単にスパイウェアをインストールしてしまいます。
- デバイス上の疑わしい動作に気を付けるようにする(身に覚えのない不審なメッセージやUIの変更など)。
- モバイルデバイスに保存されたコンテンツのバックアップをとるようにする。必要な場合に、重要なデータを復元し、OSを元の状態に復元することが出来ます(多くの” 脱獄(jailbreak)”はOSのアップデートや復元によって無効にすることが出来ます)。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments