スマホを盗聴可能なマルウェア「Pegasus」がiPhone以外のAndroidにも感染

感染するとメッセージ・通話・GPS・写真流失の恐れ「Pegasus」

一般的にiPhoneはウィルスに感染しにくいと言われていますが、配布されるアプリはAppleの審査を受けたものですのでウィルス混入の可能性は限りなく低いですが100%安全という事ではなく、過去の事例でもApp Storeで審査をかいくぐり、ウィルスの混入したアプリが配布されていた事が確認されています。

今回のマルウェア「Pegasus」(ペガサス)は「Trident」(トライデント)と呼ばれるiOSの3つの脆弱性を利用してデバイスに感染するマルウェアで、攻撃が実行されると攻撃者はユーザーに知られることなくiOS端末を「脱獄」(ジェイルブレイク:出荷時に設定されている制限を解除し、セキュリティに関わるような設定も変更できるように改ざんすること、Androidでは「root化」(るーとか))されているできるほか、Facebook、Gmail、Skype、LineなどのSNSやその他のアプリでやり取りされている内容を取得することが可能になり、メッセージ以外も通話や写真、GPS情報や各種のパスワードなども流失する危険が考えられます。

最近ではランサムウェアの様に感染があからさまなものが騒がれますが、本当に危ないのは何も症状がでず、密かにパスワードなどを盗み見たり抜き取るようなステルス性の高いマルウェアです。

ちなみにGoogleはAndroid版Pegasusを「Chrysaor」( クリューサーオール)と命名しています。
※ペガサスも クリューサーオールもギリシャ神話に登場する幻獣や怪物の名前

主な感染方法

主な感染経路はメールやSMS(電話番号を宛先としたショートメッセージ)で、メッセージに記載されているURLをクリックすると感染してしまいます。フィッシング詐欺の発端はメールやSMSから

 

 

脱獄してなくてもウィルス対策ソフトを入れていても感染してしまう「フィッシング詐欺」

今回のPegasusに限らずメールやSMSで送られてくるURLの先には有名なサイト(Appleのセキュリティ設定のページなど)に偽装したフィッシングサイトフィッシングは「釣り」の意味。ユーザをだましてパスワードを入力させて盗み取る手口)で「アカウントがハッキングされたのですぐパスワードを変更しないと危険」などの煽り文句でユーザーを慌てさせ、正しいパスワードを抜き取ったり、閲覧した時点でウィルスに感染させるケースもあります。

一旦パスワードを抜かれると後はオンライン銀行などで現金を引き出されてしまうのでいくら手元の端末のセキュリティが高くとも被害にあってしまいます。

また、アプリとしてインストールを行う際にはウィルス対策ソフトやOS側のチェックが機能しやすいのですが、よほどわかりやすいウィルスでない限り「このアプリは危なそうですが本当にインストールしますか?」等のメッセージがでる程度で、ユーザが許可してしまうとウィルスであってもインストールされてしまいます。

当方のウィルス駆除案件では8割以上で大手セキュリティ会社のウィルス対策ソフトがインストールされていますが、OSやブラウザ、ブラウザのプラグインのバージョンが古い為、セキュリティの低い部分を悪用されて感染したとみられるものや、無料ソフトや無料動画などをダウンロードや閲覧する際に専用プレイヤーやおまけのソフトなどと偽ったマルウェアをインストールしてしまい感染したなどのケースもかなりの確率で確認しています。

普段有料のアプリやコンテンツが無料で配られているには、配布する側が警察に捕まるリスクを抱えてもメリットがあるような理由があります。

これからも注意が必要なiPhone / iPad

現在PCのOS別でウィルス感染が多いのはWindowsですが、これはWindowsのセキュリティが極端に低い、逆にMacのセキュリティが極端に高いわけではありません、Macではウィルスが色々な設定や情報にアクセスできないように「Sandbox」(サンドボックス)という機能制限のある領域の中でアプリを動かしていますが、実はWindows8以降では「AppContainer」と呼ばれる同じような機能があります。

iPhoneに関しても基本Appleが直接携わるアプリ以外はバックグラウンドで動作しないような作りとなっていますが、実際にはPegasusの様にひと手間かけると簡単に動かせる事が実証されています。

ではなぜWindowsやAndroidのウィルス感染が目立つかといえばひとえにユーザ数の話になると思います。
ハッカーにっとっては感染させやすいという事よりも、感染した後に得られる情報や金品の量や価値が重要と考えられます。

各OSの話では、いわゆるPCでは全世界で9割はWindows、スマホではAndroidが約半数のシェアを持っています。

しかしながら日本ではスマホにおけるiOS(iPhone / iPadに搭載されているOS)が2012年度では75%近く、現在でもほぼAndoridと同じ程度のシェアを維持しています。

もしハッカー側がApple製品のシェアのほうが多いと判断すればターゲットが変わる可能性も十分あります。
どのOSを使用していても「不要なURLをクリックしない、本当に必要ではないアプリをダウンロード・インストールしない」という事がウィルスを近寄らせない大原則です。

 

世界規模のランサムウェア(身代金ウィルス)攻撃が発生しています。

感染するとパソコンのファイルを開けないように改ざん・暗号化し、再び使えるようにするにはお金を払えと要求するランサムウェア(通称「身代金ウィルス」)が2017年5月12日に世界規模で発生し、各国の企業や研究機関などでも感染、10万台以上のPCの感染が確認され、日本企業の海外生産拠点なども深刻な被害はなかったものの標的とされ、国内でも大手サービスの一部の機能や企業の支店などの端末に被害が出ています。

今回のウィルスは通称「WannaCry」とも呼ばれるランサムウェアで、感染したパソコンからwindowsで構築されたファイル共有サーバ(Microsoft Windows SMB サーバー)に悪意のあるコード(プログラム)を送信し実行され、感染を拡大するとのことです

Microsoftでは既にサポートが切れたWindowsXPにもパッチを配布するなど異例の措置を講じていることから、かなり深刻な脆弱性と思われます。

「Windows XP」「Windows 8」「Windows Server 2003」向けのパッチ配布ページ

なお、ランサムウェアの主な感染経路はメールの添付ファイルですので、知らない送信者・本文の内容が簡潔すぎるもの、また大手プロバイダやウェブサービスの運営からのメールであっても送信元アドレスがyahooやGoogle等の無料アドレスや全く関係のないドメインである場合はウィルス感染を狙った迷惑メールの可能性が高いです。

メールを送信する場合は署名をつけるなどし本文や件名なしの簡略メールを常用とせず、受け取る側も疑わしい場合は電話などで当人が送信したか確認するなどしてから開くようにしてください。

「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というフィッシングメールが急増してます。

Microsoftのサポートを語ったフィッシングメール(偽サイトに誘導するメール)が急増しています。

ご注意!!OFFICEのプロダクトキーが不正コピーされています。

このメールでは「今すぐ認証」というリンクがありますが、マウスを重ねるとメールソフトの下段に

「http://support-***********-microsoft.com/」

のようなアドレスがリンク先として表示されますが、後半こそ「microsoft.com」となっていますが、これはMicrosoftのドメイン(サーバーの名前のようなもの)ではありません。
通常企業のホームページはいろんな種類のデータを運用するため「ホスト」と呼ばれる複数台のサーバーを使い分けています

Yahoo!やGoogoleでもそうですがドメインの左側にドット「.」を使ってホスト名を指定して表示するデータを使い分けています。

例えばYahoo!ショッピングであれば

http://shopping.yahoo.co.jp/

Yahoo!ニュースであれば

http://news.yahoo.co.jp/

という風にドメインの前に「ホスト名」と「ドット」の組み合わせで「~.」の様にホストを指定しています。

ただ先ほどの迷惑メールの例を見ると

「http://support-***********-microsoft.com/」

あたかもsupportというホスト名に見えますがその後にドットはなくハイフンで区切られており「support-***********-microsoft.com」までが1つのドメイン名となり、Microsoftとは全然関係ないものであることがわかります。

日々詐欺の手法は巧妙になってきており、単にセキュリティソフトを入れているだけでは対応できないことも多くなってきましたのでくれぐれもご注意ください。.

詐欺

巧妙な詐欺メールにご注意ください。

オンライン銀行口座のパスワードやショッピングサイトの管理画面のパスワードを狙うハッキングではメールなどに偽の管理画面(フィッシングサイト→ユーザを釣るための偽ページ)のURLを仕込み、パスワードを入力させて盗み取り、その情報でお金を引き出したり入金先の口座をハッカーの口座へ変更するなどの手口があります。

以前は海外のハッカーが英語や拙い日本語で書かれたものを無差別に送ってきており、容易に偽メールと判別できましたが、最近では実際に銀行ショッピングサイトの運営オンラインゲームの運営が発行するメールマガジンを丸々コピーし、リンク先だけ書き換える巧妙なやり方が多くなりました。

一般的にはメール上のURLとリンク先のURLを別のものに指定できる「HTML形式」のメールを受信している場合、この手口に騙されやすくなっています。

フィッシング詐欺の手口
メール中のURLにマウスを重ねると画面下にリンク先として別のURLが表示される場合は要注意

上記の画像はメールソフトに「thunderbird」(https://www.mozilla.org/ja/thunderbird/)を使用しておりますが、メール上のURLとリンク先のURLが違う場合は「このメッセージは詐欺メールの可能性があります。」という警告が出ますのでより安全です。

それ以外のメールソフトでも同じような警告を出すようになっており、何か警告が出る場合は何等かの不審点があるためですので不要なメールであれば消す、もしくは触らないようにしてください。

またメール送信元は簡単に偽装ができますので知り合いや大手の会社からのメールであっても無用人に開封、URLをクリックすることは絶対に避けてください。

 

使わなくなったWindows XP や Vistaを再生する。

既にサポートが終わってしまったWindows XPや今年(2017年)春でサポートが終わってしまうWindows Vistaなど、今もネットにつないだ状態で使っている場合はいくらセキュリティソフトを導入してもOSのアップデートが行われませんのでハッカーに侵入される可能性が極めて高く、大変危険です。

ただ使わなくなったと言え、PC自体値段の張るものですし、予備のパソコンとして、お子さんやお孫さんにお下がりとして有効活用していただくことで新たな出費を抑えることが可能です。

linuxパソコンを使うためには「OS(オペレーティングシステム)」と呼ばれるパソコンを動かすために最低限必要な基本ソフトをパソコンにインストールする必要があり、一般的な「Windows」もこのOSの1つになります。

そのほかにも「Macintosh(通称Mac)」や「Uinx(ユニックス)」やUinxから派生した「Linux(リナックス)」と呼ばれるOSが存在します。

 

 

Unix と Linux って大丈夫?

このうちUnixとLinuxは基本的に無料(有料技術サポートや有料ソフトのついたバージョン<ディストリビューション>もあります)で使えるOSで、セキュリティ対応のためのアップデートも行われており、サポートの切れたXPなどから乗り換えることで、より安心してパソコンを使うことができます。

UnixとLinuxは無料なので本当に安全なのか?というご心配もあるかと思いますが、先にお話に出た「Mac」やIponeのOSである「iOS」はUinxが、AndroidスマホのOSである「Android」も実は中心部分にLinuxが使用されており、皆さんが日ごろご覧になっている「ホームページ」のデータを運用している「Webサーバ」と呼ばれるマシンも、大半はUnixかLinuxとなっており、日々ハッカーの攻撃にさらされても適切な設定・運用が行われていればこれに耐えうるようになっています。

また、ただ無料とうことでサーバに使われているだけではなく、Windowsの様に大した作業をしていなくても、知らないところで多くの処理が行われ、パソコンが重たくなる事はなく、必要な機能を最小限動かしてパソコン本体の処理能力を低下させにくい為、いわゆる「重たい」「固まる」などが起こりにくい事も使用される理由となっています。

マウスも使えるLinux 「Ubuntu(ウブントゥ)」

UnixとLinuxは基本的にはCUI(キャラクタユーザインタフェース)といいマウスなどは使えず、ただ画面にプログラムをするような命令(コマンド)を打ち込む難易度が高いものですがwindowsやMacの様にマウスが使えるGUIのものも存在します。

その中で一般的なものがUbuntuです。

Ubuntu

 

Ubuntuをパソコンにインストールするには

  1. 一旦別のパソコンでUbuntuインストール用のデータをダウンロード
    Ubuntu日本語remix https://www.ubuntulinux.jp/download/ja-remix
    Lubuntu(軽量版Ubuntu) http://lubuntu.me/downloads/
    WindowsパソコンにはCPUの違いにより32bitと64bitの2つの分類があります。
    お使いのPCにより任意のファイルをダウンロードしてください。
  2. 上記のファイルをダウンロードすると拡張子が「.iso」のものがダウンロードされますので、それをCDもしくはDVDに焼きます。
    (Windows7以降のパソコンであれば、空のCDやDVDをドライブに入れ、ダウンロードしたisoファイルを右クリックして「ディスクイメージの書き込み」等のメニューを選択すると簡単にCDやDVDに焼き付けることができます)
  3. 上記で焼いたCDもしくはDVDをインストールしたいパソコンに読み込ませインストール。

することが一般的です。
インストール作業などは基本日本語で行えますので、日常的にソフトのインストールされているような方であれば簡単にインストールができるかと思います。

lubuntuインストール後あぷでーとが実行されている
lubuntuインストール後アップデートが実行されている状態

注意点

上記で紹介したUbuntuをインストールする際にはハードディスクが初期化されて以前保存されていたデータが使えなくなります。
インストール作業前に必要なデータはバックアップしてください。

またWindows用のWordやExcelなどは使えなくなりますが、代わりになるソフトが用意されていますのでUbuntuでも書類作成される方はそちらをお使いいただく形になります。
一応WordやExcelと互換性もありますがまったく別のソフトになりますので操作方法が違っていたり、作ったファイルをWordやExcelで読み込むとレイアウトが崩れるなどの恐れがあります。

またプリンターを使用する場合はドライバと呼ばれるソフトをパソコンにインストールする必要がありますが、各メーカーではLinux用のドライバを用意していない場合があり、Ubuntuをインストールしたパソコンからプリンタが使えなくなる恐れもあります。
(比較的新しいプリンタであればCUPS というシステムを使用してLinuxと接続できるものも増えてきています。https://wiki.ubuntulinux.jp/UbuntuTips/Hardware/UsingPrinter

またインターネットの回線が遅い環境でデータ量の大きいインストールディスク用のデータダウンロードや、アップデートしながらのインストールは結構時間がかかるりますので、こちらも注意してください。

以上が注意点となりますが、とりあえずインターネットとメール、ちょこっとした書類作成ができればいいという事であれば問題なく使用できると思います。
またインストール作業が難しい場合は当社でもパソコン1台当たり持ち込みの場合5,000円程度(ご訪問の場合はプリンタの接続確認まで行いますが前述の通り対応していないプリンタもございますのでご了承ください。)でインストール代行を行っております。
お気軽にお問い合わせください。