～中国語圏の作者によるAndroid端末を狙う世界初の深刻な標的型攻撃が発生― ウイグル人活動家のモバイル端末から連絡先リスト、メッセージなどの情報を詐取～

本リリースは、2013 年 3 月 26 日にロシア モスクワにて発表されたニュースリリースの抄訳です。

Kaspersky Lab は、ウイグル人の活動家に対する Androidマルウェアを使用した初めての標的型攻撃を発見しました。この攻撃は、ウイグル人やチベット人の活動家を狙った他の多くの攻撃とよく似ていますが、エクスプロイトを仕込んだ DOC、XLS、PDF などのドキュメントを Windows ベースのコンピューターや Mac に送り込む手法とは異なり、モバイル端末を標的にしています。

この新しい攻撃で使用された Androidマルウェアは、感染させたスマートフォンからアドレス帳やメッセージなどを含む個人情報を盗み、コマンド & コントロール（C&C）サーバーに送信します。これは、特定の相手のモバイル端末を標的として、完全に機能する Android 向けマルウェアが使用された初めての攻撃であると考えられています。

2013 年 3 月下旬に発生したこの攻撃は、ある有名なチベット人の活動家の E メールアカウントがハッキングされたことから始まりました。攻撃者はこのアカウントを悪用して、この人物の連絡先リストに含まれるアドレスに「スピアフィッシング*型」の E メールを送信しました。このような E メールは、モンゴル人、中国人、チベット人、およびウイグル人の政治活動家を標的とするもので、Android デバイス向けの悪性プログラムが格納された APK ファイルが添付されていました。Kaspersky Lab はこのマルウェアを調査した結果、コード内のコメントや、C&C サーバーの特徴から、中国語を話す何者かによって作成された可能性が高いと分析しています。

Kaspersky LabのGlobal Research and Analysis Team（GReAT）ディレクター、 コスティン・ライウ（Costin Raiu）は次のように述べています。「モバイル端末を対象とした標的型攻撃に犯罪者が興味を持ち、試行錯誤している兆候はこれまでにもありましたが、実際の攻撃を確認したことはありませんでした。この攻撃は、十分な機能を備えたトロイの木馬プログラムを用い、あるグループを標的としてその個人情報を狙うものです。攻撃者たちはこれまで、ソーシャルエンジニアリングの手法を用いて、被害者達にアプリのインストールをさせようとしていました。しかし、今後はモバイルソフトウェア内のぜい弱性を悪用したり、複数の技術を組み合わせた手法を導入してくると予想しています。」

Kaspersky Lab の Android端末に対応した個人向けアプリケーションである 「カスペルスキー モバイル セキュリティ for Android」 は、この標的型攻撃で使用されるマルウェアを Backdoor.AndroidOS.Chuli.a として検知し、ブロックします。また、法人向けセキュリティ製品の一部として提供されるアプリケーション、「Kaspersky Endpoint Security for Smartphone」 でもブロックされます。

このマルウェアの詳細については以下のページをご覧ください（英語のみ）。
http://www.securelist.com/en/blog/208194186/Android_Trojan_Found_in_Targeted_Attack

*スピアフィッシング：特定の標的に狙いを定めたフィッシング

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については http://www.kaspersky.co.jp/ をご覧ください。