スマートフォンの充電によるデータ収集の危険性を調査
コンピューターにUSB接続で充電する時、スマートフォンから様々な情報が送信されていることを確認しました。充電スポットや信頼できないコンピューター経由で受けるサイバー攻撃のリスクから身を守るための対策もご紹介します。
~USBを介したコンピューターへの接続で、デバイス名などの基本的な情報がスマートフォンから送信されることを確認~
[本リリースは、2016年5月26日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
空港やカフェ、公共交通機関などにある、無料の充電スポットを利用するときに、スマートフォン内のデータは安全なのかと、不安に感じたことがあるかもしれません。Kaspersky Labのエキスパートは、スマートフォンをUSBでコンピューターに接続して充電する際、どのようなデータをどれだけ送信しているかについて、調査を行いました。
今回の調査の目的は、PCやMacなどのコンピューターとの接続時に、スマートフォンからどのような情報が送信されているかを把握することです。調査は各種バージョンのOSが稼働するAndroidやiOSスマートフォンで実施されました。
その結果、スマートフォンはコンピューターと「ハンドシェイク」によって接続を確立する際に、様々な情報をコンピューターに送信していることがわかりました。その中には、デバイス名やデバイスのメーカー名、デバイスの種類、シリアルナンバー、ファームウェア情報、OS情報、ファイルシステム/ファイルリスト、電子チップIDなどが含まれます。送信される情報の種類は、デバイスやホストによって異なりますが、デバイス名、メーカー名、シリアルナンバーなどの基本的な情報は各スマートフォンとも共通しています。
ハンドシェイクによってスマートフォンの基本的な情報を送信することは間接的に、セキュリティ上の問題であると言えます。スマートフォンは常に所有者が携帯しているため、データを収集して悪用を企む者にとっては、スマートフォンが固有の識別データになり得るからです。もちろん、識別データを収集するだけでは攻撃も限定的ですが、識別データを活用してマルウェアへ感染させることも可能です。
例えば、2014年に開催されたイベント「Black Hat」では、携帯電話を充電スポットに接続するだけでマルウェアに感染させ得るという可能性が発表されました。その発表から2年たった今、Kaspersky Labのエキスパートはその結果を再現することに成功しました。一般的なPCとMicro USBケーブルを使って、特別なコマンド(いわゆるATコマンド)を利用するだけで、スマートフォンを再起動して管理者権限が必要なroot アプリをもインストールすることができました。マルウェアを使わなくとも、スマートフォンのセキュリティが完全に侵害されたことになります。
充電スポットを悪用したインシデントは今のところ発表されていませんが、コンピューターに接続されたスマートフォンからのデータ窃取は過去にも発生しています。2013年のサイバースパイ活動「Red October」やHacking Team社によるモバイルデバイスの感染にもこうした手口が利用されています。サイバー犯罪組織も、スマートフォンとコンピューターの間で行われる、ハンドシェイクの悪用方法を発見しています。攻撃者は、接続されたスマートフォンから受け取った識別データを確認し、標的が利用しているスマートフォンのモデルを調べ、最適なエクスプロイトを選んで攻撃することができます。USBポートへの接続時に自動的に情報が送信されなければ、このような攻撃は簡単には成功しなかったでしょう。
Kaspersky Labのリサーチャーであるアレクセイ・カマーロフ(Alexey Komarov)は、次のように警告しています。「スマートフォンがUSB経由でマルウェアに感染する可能性を示した発表から約2年が経っているにも関わらず、その仕様が未だに通用することは奇妙です。このセキュリティリスクは明確で、一般のユーザーであれば、デバイスIDを悪用した追跡される可能性であり、アドウェアやランサムウェアといったマルウェアもスマートフォンに感染させる恐れもあります。特に、大企業の意思決定を行う人物の場合、攻撃者の標的になる可能性はより高くなります。このような攻撃に高度なスキルは必要ありません。必要な情報はすべて、インターネットで簡単に見つけられるからです」
充電スポットや信頼できないコンピューター経由で受けるサイバー攻撃のリスクから身を守るために、Kaspersky Labは以下の対策を推奨しています。
- スマートフォンの充電の際には、信頼できる充電スポットとコンピューターだけを使う
- スマートフォンにはパスワードや指紋認証などを登録してスマートフォンを保護し、充電中はロックを解除しない
- 暗号化技術とセキュアコンテナ(機密情報を隔離するためのスマートフォン内の保護された領域)を利用してデータを保護する
- 実績のあるセキュリティ製品やサービスによってスマートフォンとコンピューターの両方をマルウェアから保護する。そうすることで、「充電」の脆弱性を狙った場合にもマルウェアを検知できる。
本調査の詳細については、Securelist.comのブログ記事をご覧ください。
スマートフォンの充電によるデータ収集の危険性を調査
Kaspersky
関連記事 ウイルスニュース
Kaspersky Lab、インターポール主導のASEAN地域を対象としたサイバー犯罪捜査活動に参加
ASEAN地域においてインターポールが主導する官民連携のサイバー犯罪捜査活動に参加しました。この捜査活動の結果、8,800台のボットネットの指令サーバー(C2)と、政府の公式Webサイトを含む数百件のマルウェアに感染したWebサイトなどが特定されました。詳しくはこちら >インターポールをはじめ30以上の新規パートナーが「No More Ransom」プロジェクトに参加、新たに15の復号ツールを公開
2016年7月に発足した官民連携のランサムウェア対抗プロジェクトに、新たに30超の組織が参加し、計87組織となりました。今回、15の復号ツールが追加され、ポータルサイトも日本語をはじめ14の言語で利用が可能になりました。2016年12月以来、全世界で1万人以上のユーザーが同プロジェクトで提供されている復号ツールを利用して、攻撃を受けたデバイスを復号することに成功しています。詳しくはこちら >Kaspersky Lab、悪名高きサイバー犯罪組織「Lazarus」を追跡調査し、 金融機関からの大規模な金銭窃取の回避に貢献
Kaspersky Labのグローバル調査分析チームは、2016年にバングラデシュ中央銀行から8,100万ドルを窃取したとされるサイバー犯罪組織「Lazarus」を、1年以上に渡り調査した結果を発表しました。この分析結果から得られた知見は、Lazarusが別の金融機関を狙い、多額の金銭窃取を目的とした攻撃活動を中断させる手助けとなりました。詳しくはこちら >