古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

「Dirty COW」の脆弱性を突くAndroidマルウェア出現、日本でも感染

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/09/27
「Dirty COW」の脆弱性を突くAndroidマルウェア出現、日本でも感染: Dirty COWを突くAndroidマルウェアが日本でも発見された © ITmedia エンタープライズ 提供 Dirty COWを突くAndroidマルウェアが日本でも発見された

 セキュリティ企業のTrend Microは2017年9月25日、1年前に発覚したLinuxの脆弱(ぜいじゃく)性、通称「Dirty COW」を突くAndroidマルウェアが、日本を含む40カ国あまりで発見されたと伝えた。

 Trend Microのブログによると、「ZNIU」と命名されたこのマルウェアは、主に中国とインドで感染を広げ、日本や米国、カナダ、ドイツ、インドネシアでも検出されている。

 現時点で同社が検出しただけでも、影響を受けたユーザーは5000人あまりに上る。ポルノアプリやゲームアプリなどに見せかけてZNIUに感染させる悪質なアプリ1200本あまりが、悪質なWebサイト上で見つかっているという。

 Dirty COWの脆弱性を突くZNIUマルウェアは、ARM/X86 64ビットアーキテクチャのAndroid端末に対してのみ通用する。感染すれば、root特権を持つバックドアを仕込まれて、リモートの攻撃者にシステムを制御される恐れがある。

 ZNIUはまた、SMSを使って中国の携帯電話会社と通信し、携帯電話会社の決済サービスを通じて、被害者の端末経由で中国にあるダミー会社に送金させる機能も実装しているという。中国以外の携帯電話会社の場合、SMSを使った取引はできないものの、システムにバックドアを仕込まれる可能性はあるとしている。

 Trend Microでは、こうしたマルウェアの感染を防ぐため、アプリはGoogleの公式アプリストアGoogle Playや、信頼できるサードパーティーのアプリストアのみを通じてダウンロードするよう促している。

 Dirty COWの脆弱性は2016年10月に発覚し、Linuxディストリビューター各社がパッチを公開するなどの対応に追われた。Androidは同年12月5日に公開された月例セキュリティパッチで、この脆弱性を修正している。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon