警告画面

日本でも検出されたAndroidマルウェア「Dirty COW」を悪用

Trend Microのセキュリティ研究者は米国時間9月25日、脆弱性「Dirty COW」を悪用したマルウェアが「AndroidOS_ZNUI」として検出されたと報告しました。この脆弱性を悪用する初のAndroid用マルウェアとなり、日本でも検出されています。

スポンサーリンク

「Dirty COW」とは?

これは2016年に発見された脆弱性で、攻撃者は「copy-on-write(COW)」機能に競合状態が発生する脆弱性を利用し、ルート権限を奪取、任意の攻撃を可能とするものです。この脆弱性を悪用した「Android_ZNUI」を組み込んだアプリが1,200以上発見されたという報告がありました。

この悪意あるアプリを配布しているWebサイトの多くは中国とインドに集中していますが、アメリカ、カナダ、ドイツ、日本でも検出されたとのこと。これまでに感染したユーザーは5,000人以上にのぼるといわれています。

Googleは2016年12月に「Dirty COW」脆弱性を修正するセキュリティアップデートをリリースしていますが、ユーザーの端末にインストールされるかどうかは、各ベンダーの対応状況に任されています。

Androidのセキュリティは?

警告画面

先日、筆者の知り合いがAndroid携帯を見せてくれました。それはロック画面に「あなたの携帯はウィルスに感染しています!」と警告表示がされていて、どうしたらいいのか問われました。初期化するのが最善だと答えたのですが、「それは面倒だ」との答え。

そのAndroid端末は3年前のものだというので、「だったら買い変えた方がいい」とアドバイスしました。3年前のAndroid端末がベンダーによってセキュリティアップデートされている確証がなかったからです。

Androidは各ベンダーによってOSにカスタマイズがなされ出荷されます。その後のセキュリティに関する責任はベンダーが持ち、いつまでサポートがされるのかもベンダー次第です。しかし、この意識を持っているAndroidユーザーがどの程度いるでしょうか。

Google Play プロテクト

Googleはこの状況に対して、「Google Play プロテクト」という仕組みを導入しました。このサービスは自動的に有効になりAndroid端末のスキャンをしてくれますが、「Google Playサービス11」以上が必要となります。これもベンダーの対応次第になってしまいます。

スマートフォンはパソコンと一緒で、セキュリティの意識が必要です。しかし、ガラケーのような意識で使っているユーザーがほとんどではないでしょうか。Googleの取り組みによって改善はしていますが、ユーザー側でも気をつけて、あやしいサイトのアプリは使わないなど、基本的な注意は必要になります。

参考URL:Cnet

解約違約金、各種手数料も負担!
最大8万3,000円キャッシュバック
最速ネット回線NURO光なら今がお得

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。

カテゴリー