トレンドマイクロ、2016年に発見されてすでに修正済みの脆弱性「Dirty Cow」を悪用したAndroid向けマルウェア「ZNIU」による攻撃を確認!セキュリティーパッチが適用されていない製品を狙う



脆弱性「Dirty Cow」を悪用したAndroidへの攻撃が確認!その影響は……

TrendMicro(トレンドマイクロ)は25日(現地時間)、同社が2016年に発見したLinux Kernelの管理者権限昇格の脆弱性「Dirty Cow(CVE-2016-5195)」を悪用したマルウェア「ZNIU(AndroidOS_ZNIU)」を発見したと発表しています。

このZNIUマルウェアは今年8月に40カ国以上で検出され、特に中国とインドでは感染したユーザーが大量に発生しました。また40カ国の中には、日本をはじめ、アメリカやカナダ、ドイツ、インドネシアも含まれています。

Dirty Cowは発見当初にAndroidにも影響があると言われていましたが、SE Linuxのポリシーによって攻撃が限定的になると言われていたことと2016年12月のAndroidセキュリティーパッチで脆弱性が改善されたため、その危険性は高いもののすでに時代遅れの枯れた攻撃手法だと考えていました。

【Androidエコシステムの弊害】

ここで問題になるのが「Googleがセキュリティーアップデートを公開したからもう安全」とは決して断言できないという点です。Googleが精力的にセキュリティーアップデートを行っても、スマートフォンメーカーが対応しなければ、我々ユーザーにはアップデートが提供されません。

最近発売された製品であれば、基本的にはセキュリティーアップデートを実施しているのですが、中にはなかなかアップデートされないものやまったくされないものも残念ながら存在しています。

そのため、使っている製品によっては2016年に発見された脆弱性であってもその影響を受ける可能性があるのです。

【ZNIUマルウェアの感染の流れ】

ZNIUマルウェアは、悪意のあるWebサイトからダウンロードされたポルノアプリのように見せかけたものが多く、攻撃者はこのZNIUマルウェアが含まれたアプリをダウンロードするURLを被害者にクリックさせようとします。

ZNIUマルウェアが含まれたアプリを起動すると、C2サーバー(攻撃者がユーザーのデバイスに感染したマルウェアに対して、コマンドを送信したり、マルウェア経由でユーザーのデータを受信したりする役割をもつサーバーのこと)と通信を行い、利用するコードに更新があるか確認し、更新が見つかった場合はC2サーバーから受け取ります。

それと同時に、Dirty Cowを悪用してデバイスの管理者権限を取得し、リモートから攻撃するための裏口である、バックドアをデバイスに仕掛けます。このバックドアが仕掛けられると、攻撃者が次回の攻撃を簡単に行えるようになってしまいます。


また、ZNIUマルウェアに感染してしまうと、連鎖的に攻撃が行われ、情報が盗まれたり、デバイスの管理者権限を悪用することで、携帯キャリアからSMSが届いたように見せかけて、ユーザーから金銭をだまし取ったり、デバイスの中のデータに小細工を仕掛けるなどの被害に遭ってしまいます。

【ZNIUに感染しないようにするためには?】

幸いにも、ZNIUマルウェアはAndroidの標準アプリ配信マーケット「Google Playストア」で配信されているアプリに含まれるマルウェアではなく、Web上で配信されている“野良アプリ”ですので、信頼された場所以外からダウンロードしたAPKファイルをインストールさえしなければ、感染することはありません。他の対抗手段として「Trend Micro Mobile Security」などのセキュリティ対策ソフトをインストールするのも有効です。

Dirty Cowなんて何を今いまさら……と軽く考えていましたが、サーバーやパソコン(PC)などとは違ってユーザー側で好きなタイミングで最新のセキュリティーアップデートを適用できないAndroidの場合にはまだまだ深刻な被害が発生する恐れがあるのだなと改めて気付かされました。

これをきっかけに信頼されていない野良アプリをインストールするという行為には、マルウェアに感染してしまうリスクが強くあるのだということを改めて気付いて頂ければ幸いです。

記事執筆:YUKITO KATO


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・TrendLabs Security Intelligence BlogZNIU: First Android Malware to Exploit Dirty COW Vulnerability - TrendLabs Security Intelligence Blog
・Linux 脆弱性「Dirty COW」を突く攻撃手法を新たに確認。更新プログラムは公開済み | トレンドマイクロ セキュリティブログ
・Dirty COW (CVE-2016-5195)

共有する

関連記事

【アキバ物欲】″弘法は筆を選ぶ?″できるユーザーこそ、キーボードとマウスにこだわる

パソコンの一番身近な周辺機器といえば、キーボードとマウス。日常的に使うデバイスということもあり、こだわりを持っている人も多い。キーボードやマウスを購入する人は、製品のどこを見て購入を決めているのだろうか。また、キーボー…

【気になるトレンド用語】電光石火のゼロデイ攻撃!防御は可能なのか?

パソコンを使っていると、セキュリティホールや脆弱性(ぜいじゃくせい)、ゼロデイ攻撃されたなど、なにやら危険そうなニュースを目にすることが多くなりました。記憶に新しいところでは、よく仕事で使っている、マイクロソフトOffice…

【気になるトレンド用語】″○″じゃない!とっても怖いマルウェアってなに?

皆さんは、"マルウェア"という言葉を聞いたことはありますか?一瞬、記号の"○"が頭に浮かんでしまうようなユニークな名前ですが、実はこれ、私たちのパソコンに害を及ぼすとても怖い存在なのです。インターネットの世界では、悪意あるプ…

【世界のモバイル】売れる海外ケータイの秘密!ユーザーニーズに対応できない日本

携帯電話の全世界マーケットにおける日本メーカーのシェアは「その他」に入れられてしまうほど低く、海外の調査会社によるマーケットシェアの結果に、単独メーカーの数字が出てくることもここ数年は無くなってしまった。SonyEricssonが…

【知っ得!虎の巻】同じアプリケーションのグループ化を解除!タスクバーをわかりやすくしよう

アプリケーションを起動したり、フォルダを開いたりすると、デスクトップにウィンドウが開く。これらの起動しているウィンドウは、タスクバーにボタンとして表示され、現在起動しているウィンドウとしてタスクバー上で確認できるように…