IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

コラム

Inst. Tech View

CTC 教育サービス

 [IT研修]注目キーワード   Python  UiPath(RPA)  最新技術動向  OpenStack  システムトラブルシュート 

第14回 Androidマルウェア 2012年6月

 今回のInst. Tech Viewは、Androidマルウェアの話題です。

 昨今のスマートフォンの急速な普及に伴い、AndroidやiPhoneを標的としたマルウェアが多く発見されています。
 その中でも「Androidマルウェア」と呼ばれるAndroidに感染して動作するマルウェアによる被害が近年多く報告されています。Androidマルウェアがスマートフォンに感染すると、メールや連絡帳・通話記録・画像ファイルなど様々なデータが取得される、あるいは遠隔から操作して課金が発生する宛先にSMSを送信して金銭が搾取されてしまうといった被害を受けることが報告されています。

 Androidマルウェアを作成する手法として代表的なものは、マーケットで公開されている有名なアプリケーションに悪意のあるコードを埋め込み、それを公開する手法です。Androidのアプリは単なるzipのアーカイブファイルのため、アーカイブファイル内のプログラムを抽出し、それを逆コンパイル(プログラムに記載されているコンピュータが理解できるオブジェクトコードを人間が理解できるソースコードに変換すること)してソースコード化します。
 次にソースコードに悪意のあるコードを埋め込み、再コンパイル後、再びアーカイブファイルにして正規のアプリと見せかけてマーケットに公開します。

 結果、そのアプリを正規のものと勘違いした人がスマートフォンにダウンロードしてアプリを起動すると、埋め込まれた悪意のあるコードが実行され、様々なデータが取得される、あるいは金銭を搾取されるといった被害を受けることになります。

 Androidマルウェアに感染しないようにするための対策としては、各キャリアが提供するスキャンソフトの利用や、不審なアプリはダウンロードしないこと、アプリをインストールする際に表示されるアクセス許可の一覧の中で妥当と思われない許可を求めてくる場合はダウンロードを取りやめること等が挙げられます。

 PCを標的にして作成されたマルウェアは、長い年月を経て進化を遂げてより巧妙で悪質なものとなっており、Androidマルウェアも同様の歴史をたどることになるかもしれません。Androidマルウェアによる被害を防ぐためには、PCでのマルウェア対策と同様に、スキャンソフトの導入など適切な対策を施し、情報収集を行って安全に使用するよう心掛ける必要があります。

 弊社ではマルウェアをはじめとしたコンピュータへの様々な攻撃手法の実態と、その対策方法を紹介するコースを新しく開発しました。
セキュリティ関連の知識を向上させたい方にお勧めです。

 >> N472:ハンズオンで学ぶハッキング手法とその対策「実践!コンピュータセキュリティ」

 


 

 [IT研修]注目キーワード   Python  UiPath(RPA)  最新技術動向  OpenStack  システムトラブルシュート