携帯電話感染ウイルスが日本に上陸 32
ストーリー by yoosee
上陸しつつある脅威 部門より
上陸しつつある脅威 部門より
Anonymous Coward曰く、"携帯電話に感染するコンピュータウイルスが日本でも確認されたようだ。
このウイルスは Cabir と見られており、「Symbian OSを搭載している携帯電話の中でも『Series 60』を使用している機種にしか感染できない」「感染した携帯電話は、近隣のBluetoothデバイスを検索し、一番最初のデバイスに自身を転送する」(Internet Watchの記事) などの特徴を持つようだ。
Asahi.com の記事によると、日本で対象となる端末は vodafoneの「702NK」及び NTT DoCoMoの 「F900iT」だけであり、両社とも「通常の使用では感染しない」と話しているというが、両社のプレスリリースにはそのような報道発表はみつけられなかった。"
写メール伝染もそのうち (スコア:1)
も、そのうち日本に上陸するんでしょうね。
Re:写メール伝染もそのうち (スコア:1)
- フィンランドF-Secure,MMSメッセージで感染する携帯電話ウイルス「Commwarrior」を検出 [nikkeibp.co.jp]
- 携帯ウイルス:MMSメールで広がるタイプ登場 [goo.ne.jp]
- MMSで感染する初の携帯電話ウイルス「Commwarrior」 [itmedia.co.jp]
- メールで感染する携帯電話ウイルス「Commwarrior」が見つかる [impress.co.jp]
- 携帯電話メールウイルス「Commwarrior」、大規模感染の可能性は低い [impress.co.jp]
のような報道がありますが、特に最後の記事はとあります。もっとも私はGSM圏で使われている「MMS」って、どんなサービス? [itmedia.co.jp]をパッと読んだ以上の知識は無いので日本におけるMMSの使用状況、ならびに、ウイルスを撒き散らすのに使用されるか否かという可能性に関して論じる事はできませんが・・・
Re:写メール伝染もそのうち (スコア:0)
現状、SymbianOS上のウイルスは、ユーザー確認画面が出たあとユーザー操作によってインストールするものしか確認されていません。
なので、ユーザーが意図的あるいは操作ミスでインストールしてしまう以外で感染するものは、今のところ想定する必要はないです。
インストーラやメッセージ
プレスリリース (スコア:1)
「FOMA F900iT」のウイルスに対する安全性について [fujitsu.com]
というコメントがでてます。
もう1個の702NKについては、こっち [itmedia.co.jp]によると、まさにCabirに感染しちゃった奴のようですね。
Re:プレスリリース (スコア:1)
Google のニュースで「携帯 ウイルス」で検索する [google.co.jp]と、ドバっと報道が出るのだが、それでも「平気だ、心配無い、安心して買え」って消費者に言うわけ?
携帯電話も「セキュリティビジネス」の時代 [itmedia.co.jp]という記事もあるけど、海外の汎用OSである Symbian Series 60 を採用した携帯は、当然の事ながら、海外で作成されたウイルスに感染するって事じゃないのか。
Windows はウイルスにやられ易いけど、すぐにそれと同じ状況になるって事じゃないのか。例えば、SymbOS.Dampig.A [symantec.com]の情報がシマンテックから出てるよ。まるで Windows みたいにね。
今、販売されている Symbian Series 60 を採用した携帯が、どれだけウイルスに関して考えてあるかだが・・・期待できるのか? というか、ウイルスに感染するような汎用OSを採用しちゃったという段階で、「何も考えていなかった」という証拠みたいに思うのだが。
私の使っている携帯はシンプルな物だが、ウイルスに感染するようにはできていないだろう。富士通も、他のメーカーも、絶対にウイルスに感染しない携帯を作ればいい。機能が増えて便利になった引き換えが、ユーザーがウイルスの被害に遭ったり、対策させられるようになる事だなんて、冗談じゃないよ。
Re:プレスリリース (スコア:3, すばらしい洞察)
702NK は Symbian による電子署名済みのインストールパッケージでないとインストールが出来ないという制限があります。なのでウイルスのインストーラが Symbianによって署名されたもので無い限り感染できません。
702NK の標準版(NOKIA 6630)には、この制限が無いので bluetooth経由で感染の可能性がありますが、この場合でもユーザー確認のうえでインストールが始まるので勝手にインストールされることはありません。
702NK にウイルスを入れるためには、PC等でインストールパッケージをばらして、個別のファイルを所定のフォルダにコピーしなければなりません。この作業を自動化するソフトでも作って入れれば別ですが、基本的にこれらは利用者が手作業で行なう必要があります。もちろん自動化するソフトを作ったとしても、その自動化ソフトを入れるための作業は手作業となるので、自分の関知しないところで、勝手に入ってくることはありません。
「702NK へ感染した」と考えられる端末は、アングラなサイトからクラックソフトか何か(のつもりで)落としてきたソフトがウイルスで、利用者が自分で入れたけど、その時点では気付いていなかったってだでしょう。
F-Secureの発表も、それを参考にしてるITmedia の記事も大嘘です。
あきらかに嘘だとわかっている話なので F-Secure以外のセキュリティベンダも、vodafone も相手にしてないんです。
Re:プレスリリース (スコア:1)
ところで ITmedia のこちらの記事、「Cabir上陸」はどれほど恐れるべきなのか [itmedia.co.jp]はどう思います?
Re:プレスリリース (スコア:0)
何が言いたいのかわからんが、F-Secureの発表を参考にした記事とは別の話だよな。
Re:プレスリリース (スコア:0)
> 702NK にウイルスを入れるためには、PC等でインストールパッケージをばらして、
> 個別のファイルを所定のフォルダにコピーしなければなりません。この作業を
> 自動化するソフトでも作って入れれば別ですが、基本的にこれらは利用者が
> 手作業で行なう必要があります。もちろん自動化するソフトを作ったとしても、
> その自動化ソフトを入れるための作業は手作業となるので、自分の関知しないところで、
> 勝手に入ってくることはありません。
Vの携帯を使ったことはないので良く分からんが、Vの広告では、「PCでコンテンツを
ダウンロードして、携帯
Re:プレスリリース (スコア:1, 参考になる)
Vodafone live! BBというのは、パソコン経由でダウンロードしたコンテンツに対して課金するシステムです。
超勝手アプリをユーザーがインストールするのとは、全く別の話です。
そして、超勝手アプリのインストール方法は、ユーザーが勝手にみつけたもので、メーカーはサポートしていません。
「Vodafone 702NKに感染したユーザーがいる」という記事の肝の部分は否定しようがないからでは?
ただし、その経路は、F-SecureがいってるようなBluetoothではなく、「アングラなサイトからクラックソフトか何か(のつもりで)落としてきたソフトがウイルスで、利用者が自分で入れた」というだけで。
Re:プレスリリース (スコア:0)
> Vodafone live! BBというのは、パソコン経由でダウンロードしたコンテンツに対して課金するシステムです。
> 超勝手アプリをユーザーがインストールするのとは、全く別の話です。
> そして、超勝手アプリのインストール方法は、ユーザーが勝手にみつけたもので、メーカーはサポートしていません。
了解。かつてSonyのPSPのアップデータなるものを勝手に入れて、PSPが起動しなくなった例があったが、
同じレベルの作業と考えていいわけだな。
壊れたデータか、ウィルスが仕込まれたアプリの違いだけというわ
Re:プレスリリース (スコア:1)
#Symbian認証の中身はVerisignの証明書だと記憶してますので、これがクラックされたとしたら、今回のウイルスどころの騒ぎじゃ済まないですし^^;;
Re:プレスリリース (スコア:1, 参考になる)
http://www.symbian.com/security/commWarrior.html
http://internet.watch.impress.co.jp/cda/news/2005/03/10/6791.html
Symbianから公式見解が出ました。
マルウェア(超勝手アプリ)をダウンロードして、更に2回セキュリティ警告を無視しなければ、
インストールできず、感染しないとのこと。
で、質問だが、日本で出荷されている702VKでは、セキュリティが強化されているので、
警告を無視してインストールしようとしても無理ということでOK?
Re:プレスリリース (スコア:0)
誤:日本で出荷されている702VK
正:日本で出荷されている702NK
失礼しました。
Re:プレスリリース (スコア:1)
「超勝手アプリ」と呼ばれてるものは、インストールパッケージを自力で解凍して、手作業でメモリーカードにコピーすることでインストールしているわけです。Windowsでいうと、cabを解凍して、そのファイルを手作業でちくちくとProgram Filesディレクトリ下にコピーしているようなものでして。
そんな次第ですので、実際のユーザーからしてみたら今回の発表はかなり怪しい印象が否めないんですよね。
Re:プレスリリース (スコア:2, 興味深い)
私は、道具としての完全性より、フリーソフトをぶちこみまくれる自由度をとりたいな。
汎用OSは非か?(Re:プレスリリース) (スコア:1)
大賛成ですが、そういう我々向け(笑)の利点以外にもう一つ
汎用OSには利点があると言われてます。
それはOSをメーカが作らなくてすむことによる携帯電話価格の
下落です。大多数のユーザにもこれは支持できることではない
でしょうか。
もちろんそのような携帯電話は大多数が使うことを前提に
インストーラなしにするとか、ウィルス対策ソフトは
インストール済みにしておくとか対策は必要だと思いますけど。
#我々向けにはインストーラつきのを是非(笑)。
他方バグをついた高度なウィルスが出現する可能性を考えると
独自OSでも安心とは言い切れません。iモードブラウザは1社で
作ってますし、他の記事にもあるようにAcrobatReaderも1社から
のみ提供されるわけで。
究極的にはネットにつながらないのが安心だとは思うの
ですがさすがにツーカーSまで退化することはもう無理です(笑)。
Re:プレスリリース (スコア:1)
即買いした 私が言うのも何ですが(笑)、かみさんも
すっごい702nkのポテンシャルというか、自由度が気
に入ってて、やれこのCDのこの曲とこの曲をいれて
とか、もう今まで使ってた携帯以上に使用頻度は高い
ようです。ウィルスの話もしましたが、人間だって風邪も
ひくしで終わってしまいました(そういう問題じゃ)
欠点といえば、夫婦で同じ機種の携帯を持つとセキュア
じゃなくなるってところかしら。ある意味ウィルスより怖いな。
メールをきちんと削除する習慣がつきました。
ここにはかみさんいないはず(^_^;)
Re:プレスリリース (スコア:1)
そもそも、外部のアプリを動作させる仕組み自体が存在しないので、
ので、Cabir が「仮に」入ってきたとしても動作できません。
# 入れないですけどね
考え得る限り、亜種が出てこようが全く問題ないです。
Re:プレスリリース (スコア:0)
はいはい。
いつまでも前世紀の遺物を使っててください。
うぃるす? (スコア:1)
現状では日本のSymbian搭載携帯はVodafone 702NKかDoCoMoの富士通のFOMAすべてと三菱のD901iCですよね(多分)。DoCoMoはソフトを入れられるのを嫌がるので、インストーラがついてません。つまりこのウィルスっぽいプログラムはインストールできませんね。それにSeries60じゃないと感染しないようですし(ソニエリとかモトローラのも大丈夫?)
で、他の人も書いているように702NKは証明書なしのソフトはインストールできません(と思う)。記事で出ている人は特殊なことをしてインストールしたんでしょうね。知っている限りで証明書のないソフトをインストールする方法はインストーラファイルを展開してメモリカードかUSB,Bluetoothを使って携帯電話に送り込むという方法ですけども(こちらとか参照 [sakura.ne.jp])、それで「感染」というのも変な話ですよね。
#香港や他の国ではVodafoneのSIMロックをはずすと言うことができるようですが。。。関係ないでしょうね。
で、問題となるのは今後出てくるVodafoneあるいはDoCoMoのSIMロックのない機種ですが、営業妨害になるから具体的な端末名は書かないでおきますね(笑)。
とは言っても今後バッファオーバフローとかしてプログラムを乗っ取る素晴らしい、もとい、悪辣な本格的なウィルスが出てこないとも限らないのでウィルス対策ソフトとかがほしいですよね。
先々月までN◎KIAの中の人だったけどID
702NKに証明書なしのソフトをインストールする記事 (スコア:1)
Re:702NKに証明書なしのソフトをインストールする記事 (スコア:1)
そうすると該当する人はウィルスっぽいソフトを
「いったんある方法でファイルを展開して端末に持ち込」
んだんでしょうか。
#やらせ?(笑)
Re:702NKに証明書なしのソフトをインストールする記事 (スコア:0)
- 阿呆なユーザーが2chあたりの情報読んで好き勝手にインストールしてやられた
- F-Secureのヤラセ(アンチウイルスソフト買ってね♪)
- アンチVodaもしくはアンチNokiaの虚偽報告
ってとこ?まあ、1だったら何故アンチウイルスベンダーに泣き付いたのか不明だから、残る可能性は……あれぇ?
#実は国内上陸してないと思うのでAC
Re:702NKに証明書なしのソフトをインストールする記事 (スコア:0)
Technical Typeは
バカだな。
早く消えてくれよwwwうぇwえw
とりびあ? (スコア:1)
ご近所さん (スコア:0)
#ってことは、検挙も近いのか?
Re:ご近所さん (スコア:1)
たとえば、こいつを含むTrojanがインターネット上で配布されていれば、それをインストールしてウイルスに感染する、というパターンもあるわけで。
実際、このウイルスを他のケータイ電話から702NKに転送・実行しようとしても、セキュリティエラーになり、実行できません。おそらくこっちの方法で感染したんじゃないかなぁ、と私は思うのですが……。
#という原稿を書いてケータイWatch編集部に送ったんだけど……没になったのだろうか、まだ載ってない。(^^;
Re:ご近所さん (スコア:0)
Re:怒涛の (スコア:0)
Re:怒涛の (スコア:0, オフトピック)
ご指摘ありがとうございます。修正しました。