あれこれ memorandoms やすなべ categorized Yasの状況 activities Yasについて about Yas Yasへの連絡 contact us

  ついに出た Android にマルウエア  

 徒然

 先日の事、夜中に携帯電話のアラーム音で目が覚めました。時間は午前3時。何だろ、こんな時間に着信かしら。それにしては電話の着信音ではないし、メールの着信音でもなければ、緊急地震速報でもない。眠い目をこすって画面を見てみると、私が(こしら)えたプログラムがアラートを出していたのでありました。

 私はAUのIS04というAndroid携帯を使っています。実際のところこのマシンは、携帯電話と云うよりは通話機能付きのパソコンと呼んだ方がしっくりくるような携帯情報端末でありまして、ご存じの通り、何万と流通しているアプリケーションをダウンロードしインストールして動かす事が出来ます。Androidは米国google社の開発したオペレーティングシステムであります。とは云え完全な自社開発ではなく、元々オープンソースであったUNIXをベースに改良が加えられたものであります故、OSのコアはUNIXそのものであります。

 UNIXは元々JAVAという開発言語との親和性が極めて高く、多少の心得さえあれば自分で(こしら)えたソフトウエアをAndroid携帯で走らせるのはそれほど難しい事ではありません。私は元々システム開発系の現場で働いておりましたから、必要なアプリケーションを自分で(こしら)えて自分のAndroid携帯にインストール出来るという今の仕組みは、大いにウェルカムであります。足りない機能は作っちまえば良い訳ですからね。

 ところが簡単にアプリケーションの開発が行えると云う事は、悪意を持ったソフトウエア、通称マルウェアも簡単に作り得ると云う事でもありまして、私はこの事を常々心配し警戒しておりました。マルウエアとは、一見無害なアプリケーションを装い、その裏で端末内に格納されている重要な個人情報を他所に密かに送信したりする、悪意に満ちたプログラムの総称であります。

 パソコンの世界ではこうした脅威の存在は広く認識されており、PCの購入時には、特に何も手続きしなくても、ウィルスチェックプログラムがプリインストールされている事が普通になりました。ところがAndroid携帯は、機能的には立派なコンピュータでありながら、こうしたウィルスチェッカの実装は一般的ではありません。何とも危ない話です。これだけ一般に普及しているプラットフォームですから、マルウェアの出現が時間の問題であろう事は、想像に難くないというのに。

 一般的なウィルスチェッカは、パターンファイルとの照合をしながらプログラムのチェックを行います。実際に発症したコンピュータウィルスやマルウエアを解析し、その活動エンジンのコア部分のプログラミングコードのパターンをパターンファイルとして流布する事で、防御を実現するのです。こうしたビジネスモデルの維持の為には、世界中からウィルスの情報を収集し、リアルタイムにパターン解析を行なう大掛かりな体制が必要な為に、多くの組織力が求められます。ま、個人では到底維持し切れないモデルです。

 私は発想を転換し、マルウエアの導入を阻止するのではなく、マルウエアが裏で密かに電話を発信したり、パケットを送出したりするのを監視するプログラムを作成し、自分のAndroid携帯で走らせていました。夜中のアラートは、こうした不審なパケット送出を私の作った監視プログラムが関知し、警告を発したものだったのであります。

 UNIXにはOSIレイヤというアーキテクチャが導入されていますから、仮想デバイスが実装可能です。マルウエアは情報漏洩の為に外部のサーバにTCP/IP通信を行なおうとしました。しかしマルウエアがアクセスしたのは外部のサーバでは無く、実は私の用意した仮想デバイスに対してであり、実際のパケットは、私の用意したスプールに溜め込まれておりました。平たく言えば「身代わり防壁」であります。単純な仕掛けではありますが、この自作の身代わり防壁プログラムの効果は絶大で、今回も情報の漏洩を回避する事が出来ました。

 スプールの中身を検査してみてビックリ。私のVISAカードの番号と名義名及びカード有効期限が、約2,000ヶ所に送出されようとしていた痕跡が見つかりました。2,000ヶ所のうちどれか一つが本物のサーバで、残りはダミーでありましょう。多くのサーバに送るというやり方は、仕掛けた本人のサーバが限定されないようにする、ハッカーの常套手段であります。しかも送出パケットはDES(Data Encryption Standard)という初歩的な暗号で偽装されていました。ひどく悪意に満ちたやり方です。

 今回はギリギリで情報漏洩を阻止する事が出来ましたが、やはり恐れていた事は現実化しようとしています。私の作ったパケット監視プログラムだけでは、心許(こころもと)ないので、Kingsoftのウィルスチェッカを導入しました。これはプログラムインストール時に、プラグラムコードをKingsoftのサーバに送って、クラウド上でパターンマッチングを行なうタイプのウィルスチェッカです。ワンライセンス1,980円と少々高いですけど、これで安心が買えると思えば安いもんでありましょう。

 それにしても、みなさんは、Android携帯のマルウェア対策、どうしていらっしゃいますか。ほとんどの方が丸腰のまま、無防備な携帯を使っているのではないでしょうか。近い将来、社会問題にまで発展しそうな予感が致します。Copyright (C) by Yas / YasZone

【つづく】

「あれこれ」の目次に戻る
Copyright(C) by Yas/YasZone