携帯電話の電源を入れて寝ていたら,知らないうちにワームに感染して大切なデータが消えてしまった――。こんな話が現実になる日が近づいたかもしれない。6月上旬,「Cabir」(キャビアもしくはケイバーなど)と呼ばれる携帯電話端末で増殖する初めてのワームが見つかったからだ。毎日持ち歩く携帯電話だけに,どんなワームなのか気になる人は多いだろう。そこで今回は,このCabirについて見ていくことにしよう。
まずは,Cabirが増殖するしくみから。Cabirは,フィンランドのノキア製携帯電話端末(Nokia Series 60)を感染ターゲットに,Bluetoothのファイル転送機能を利用して増殖する。まわりにBluetooth機器が存在しないかをスキャンして,発見すると自分自身のコピーを試みる。
ここで相手側の機器が同機種だった場合,ファイルをコピーして実行してもいいかを問うダイアログが相手側の端末に表示される。もし,実行を許可してしまうとワームに感染する。一度感染してしまうと,電源を切ってもプログラムは消えず,電源を入れるたびにワームは自動起動する。
実はこのCabirワームで実際に被害を受けたという人は存在しない。このワームは,「こういうワームが作れますよ」ということを示すために作られた“コンセプト・ウイルス”だからだ。
作成したのは,以前からコンセプト・ウイルスを作っている「29A」という有名なウイルス作者。この29Aがウイルス対策ソフト・ベンダーにCabirを直接送りつけた。したがって,Cabirは世の中には出回っていない。
しかし,安心はできない。ウイルス対策の専門家に話を聞くと,コンセプト・ウイルスが作られたことだけで十分インパクトがあるという。「今後,Cabirを参考に同じような感染手法を使ったワームが作られる可能性があります」(シマンテック セキュリティ・レスポンスの星沢裕二マネージャ)。
星沢氏によれば,ウイルスは,どんな手段や経路で感染させるかという新しいアイデアを考えるのが大変なのだという。つまり,ソースコードなどが出回らなくても,実際にコンセプト・ウイルスが作れるということを実証するだけで,悪意を持ったウイルス作成者にアイデアを提供することになる。実際,過去を振り返ると,マクロウイルスなどもこうした経緯で悪用された。
携帯電話の世界は,今までウイルスとは無縁だっただけに,ユーザーのセキュリティ意識は低い。その一方で,最近の携帯電話は,中身はほとんどパソコンといえるほど高機能になっている。今後,ウイルス作者に狙われるのは,誰の目にも明白。携帯電話にもウイルス対策ソフトが欠かせなくなるような時代が来るのも目の前なのかもしれない。 |