週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

「スパイウェア」は必ずしも有害とは限らない

LINEの情報を狙うイタリアンスパイ「Skygofree」

2018年05月26日 12時00分更新

スマホの情報がダダ漏れになる「Skygofree」が日本を襲う

 2018年1月18日、カスペルスキーが公式ブログで新種のマルウェア「Skygofree」の存在を公表しました。同ブログによるとSkygofreeはスマホやタブレットなどをターゲットとし、デバイスの場所を追跡したり、特定の場所にいるときに録音を開始したりするそうです。さらにWi-Fi接続を無効に設定していてもこっそりとWi-Fiへ接続させてしまうほか、閲覧したサイトや入力したログインID、パスワード、そしてカード番号までが筒抜けになるとしています。

 カスペルスキーによるとSkygofreeはFacebook Messenger/Skype/Viber/WhatsAppといったアプリを監視しWhatsAppに至ってはアクセシビリティー機能(ユーザー補助機能)を介してメッセージを傍受するとのこと。「偽のモバイル事業者のWebサイトから拡散され」ており、「感染は数件で、発生した国はすべてイタリア」としていました。

 マカフィーはさらに踏み込んだ見解を示します。1月19日のマカフィーブログで「ターゲットは日本のユーザーである可能性が非常に高い」としたのです。

 その理由はマカフィーが調べたSkygofreeの脆弱性コード情報にありました。データベース一覧には「京セラ HONEY BEE 201K」「サムスン Galaxy S4 SC-04E」「ソニーXperia VL SOL21」などが並んでおり、「日本の通信キャリアから発売された端末がリストの半数を占めている」としています。その多くが2012~2013年頃に発売された端末で「OSやファームウェアのソフトウェアアップデートが提供されなくなった古い端末」を標的にしているということです。

 しかも、監視対象アプリの1つに「LINE」が含まれていると同ブログは公表。カスペルスキーが公表していたWhatsAppなどよりもコマンド処理の優先順位が高く「真っ先にLINEに関する情報を収集している」と分析しています。

 一見縁が遠そうなイタリアのマルウェアですが、魔の手は日本にまで伸びていました。Skygofreeの事例は、古いスマホの危険性をまざまざと見せつけています。色々できるスマホの利便性が悪用されると“私生活が筒抜け”になってしまうことと、サイバーセキュリティーの世界で古いものを使い続けることがとても危険なことを、忘れてはいけません。

「スパイウェア」は必ずしも有害とは限らない

 Skygofreeのように、ブラウザーの閲覧履歴をはじめとしたユーザーの個人情報を収集するマルウェアを「スパイウェア」と呼びます。その動きは特定のファイルを送信する、自動でファイルを送りつける(ダウンローダー)、強制的に広告を表示する(アドウェア)などなど。

 しかしワームやウィルスなどとは違い、スパイウェアは必ずしも“悪意あるプログラム”とは限りません。2017年9月8日付けのESET公式ブログでは、スパイウェアを「より積極的なアドウェア」と表現しています。

 その理由は広告表示を条件にサービスを無償で受けられるものがあるためです。マイクロソフトのセキュリティー解説では無料音楽提供サービスでの「広告表示に同意することでサービスに対する『支払い』を済ませる場合もあります」「サービス提供側の企業が表示する広告を判断できるように、ユーザーがオンライン操作の追跡を許可することに同意する場合もあります」という例を出し、こういったスパイウェアの一面を指摘しています。

 ですが、マイクロソフトでは同じページで「ユーザーが望む音楽やビデオ ファイル共有プログラムのインストール中に、別のソフトウェアを密かにインストールする」という、うっかり・面倒に付け込んだ手口も紹介しています。ほかのマルウェアでも言えることですが、新しいアプリやプログラムなどをインストールする時は注意が必要です。

 この連載では、カクヨムで開催中の『サイバーセキュリティー小説コンテスト』を応援するべく、関連用語やその実例を紹介していきます。作品の深さを出すためには単に小説を組み立てるだけでなく、サイバーセキュリティーに関する知識も必要。コンテストに参加するな悩める小説家も、そうでない方も、改めてサイバーセキュリティー用語をおさらいしてみましょう。

サイバーセキュリティー小説コンテスト

ジャンル
 サイバーセキュリティに関連する小説であれば、SF、異世界もの、体験などジャンルは自由

応募
 プロアマ問わず。カクヨムへの会員登録が必要

大賞1名
 賞金100万円+書籍化

スポンサー賞
 マイクロソフト賞、サイボウズ賞、日立システムズ賞 各1名

応募期間
 3月31日~8月31日

主催
 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)

運営
 株式会社KADOKAWA

後援
 サイバーセキュリティ戦略本部(協力:内閣サイバーセキュリティセンター NISC)

協賛
 日本マイクロソフト株式会社/サイボウズ株式会社/株式会社日立システムズ/株式会社シマンテック/トレンドマイクロ株式会社/株式会社日本レジストリサービス(JPRS)/株式会社ベネッセインフォシェル

コンテスト詳細
 https://kakuyomu.jp/contests/cyber_security

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

この連載の記事