金属アレルギー 看護師 求人 大阪

全てのスマートフォンは「FinFisher スパイウェア」の脅威から逃れる事は不可能だ

fc2blog_20120831085804c61.jpg

AndroidだけでなくiPhoneやiPadも!?

トロント大学の研究者は、現在流通しているスマートフォンのほぼ全機種が対象となるスパイウェアが発見された事を報じています。



iPhone, Android malware -- FinFisher can be used to spy on you

「FinFisherスパイウェア」と呼ばれるこのスパイウェアの対象スマートフォンはAndroid、Windows Phone、BlackBerry、Symbian、そしてiPhoneやiPad等のiOSデバイス。つまりほぼ全てのスマートフォンが、このスパイウェアに脅威に晒されているわけです。

元々このFinFisherはWindowsやLinuxサーバーを遠隔監視・制御する企業向けのソフトウェアであり、司法関係者や政府機関等に発売されました。しかしデモソフトが盗難にあっていた事が発覚し、ソースコードを改編したマルウェアが猛威を奮っているようです。

被害にあったスマートフォンは集音マイクとGPSが常にオンになり、通話内容や位置情報、メール内容等が外部サーバーを通じて悪意ある業者に筒抜けになります。

既にFinFisherを利用しているユーザーはもちろん、インターネット上の特定のリンク、また「システムのアップデート」という内容のテキストメール経由でのインストール被害が確認されています。

このスパイウェアに関してMicrosoft社及びRIM社はユーザーに対して、サイト上で注意を呼びかける声明を発表しています。一方でスマートフォンシェアの8割以上を占めると見られるGoogle(Android)とApple(iOS)からは公式な発言は未だありません。


ブラウザリンク経由のマルウェアはスマートフォンでは防げない?

このスパイウェアへの対策はMicrosoft社やRIM社が述べているように「不明なリンクは踏まない」「信頼出来るサードパーティー製アプリのみインストールする」という方法しかなく、要するに現時点ではお手上げだと言う事です。

インターネットサイトのリンクだけでなく、SNSでよく利用される短縮URLや友人からのメール内のリンク、それら全ての安全性を精査する事などは現実的に不可能だからです。

事の元凶とも言えるFinFisher社も対策に乗り出しているとは思われますが、亜種が大量に発生している可能性が高く、問題解決が困難な状況だと思われます。そもそも自社製品のユーザー以外で被害にあっているスマートフォンの把握自体が不可能なはず。仮に把握できたとしても、FinFisher社から「あなたのスマートフォンはスパイウェア被害にあっています。今すぐ以下のリンクから対策パッチを入手して下さい!」というメールが来たとして、あなたはリンクを踏みますか?

現実問題として、このスパイウェアの抜本的な対策はOSレベルで穴をふさぐ方法しかありません。OSのバージョンは常に最新の物をキープするよう心がけて下さい。心許ない対策ではありますが。

「俺のスマートフォン、アップデート見送りになってるよ!」と言う方は、スパイウェアの感染を前提としたスマートフォン運用を行う他無いのかもしれません。重要な連絡事項は手紙を出すとか、直接あって話すとか。


管理者にだけ表示を許可する



Related Posts Plugin for WordPress, Blogger...