2017年1月24日

みなさん、はじめまして。野田貴子と申します。
今月から月1回でウィルス対策関連のコラムを連載していきます。

先日Doctor Webの日本サイトにて、2016年12月に発見されたモバイルマルウェアについての記事が掲載されました。

マルウェア（悪意のあるソフトウェア）の主目的の一つは金銭ですが、感染者を騙したり脅したりして直接お金を得る以外にも、第三者からの収入を得られる次のような方法があります。

• アフィリエイト広告を感染者の端末に勝手に表示させ続ける
• アフィリエイト収入のために、感染者の端末にこっそりとアプリをダウンロードする（ダウンロード数に応じた報酬がもらえるため）
• ビットコインを発掘するために、感染者のコンピュータを勝手に間借りする（ビットコインの複雑な計算を手助けすることで報酬がもらえるが、たくさんのコンピュータが必要）

今回発見されたマルウェアではこれらの手法が散見されたようです。

また、マルウェアが埋め込まれる場所が、より見つかりにくい深層へと変化しているようです。記事にもある通り、数十種類のAndroidモバイル機器のファームウェア内に、複数のトロイの木馬が埋め込まれているのをDr.Webのスペシャリストが発見しました。

ファームウェアとは、ハードウェアに初めから組み込まれている制御用のソフトウェアのことです。不具合や更新がない限りプログラムを書き換えることが想定されていません。簡単にインストールや削除、書き換えができるソフト（soft＝柔軟な）ウェアとは違い、ハード（hard＝カチコチに固い）ウェアに近いのがファーム（firm＝弾力があるような固さの）ウェアです。

従来はソフトウェアへの感染がほとんどを占めていましたが、サイバー犯罪者たちのパワーアップにより、感染が難しいとされていたファームウェアへも進出してくるようになったのです。ソフトウェアの階層にいる一般的なセキュリティソフトが、ファームウェアの階層に感染したマルウェアを発見することは極めて困難です。

そのため、すでにファームウェアが感染しているモバイル端末を購入してしまう危険性も考えられます。家を買う際に内装をきちんと確認したはずが、実は家の基礎にシロアリが巣くうっていたようなイメージに近いかもしれません。シロアリを見つけ除去するためには専門家の知識と技術が必要です。

このように事前インストールされたマルウェアプログラムを検出するためには、Androidユーザーの方はDr.Web for Androidを使用することをお勧めします。トロイの木馬が検出された場合はサポートサービスまで連絡していただくと、マルウェアを駆除するためのシステムアップデートを受け取ることができます。

興味がある方はDr.Webの製品ページも是非ご覧ください。
https://products.drweb.co.jp/biz/business_products/

執筆者：野田貴子（吉政創成株式会社）