Android携帯によるリモートエクスプロイト攻撃の可能性

摘要

近年Android携帯上で動作するマルウェアが急増している．現状では，携帯端末から情報を漏洩する脅威が注目されているが，スマートフォンの性能向上と膨大な端末台数を考慮すると，今後PCマルクェアと同様に様々な脅威の原因となる可能性があるため，そのリスクを正しく認識し，必要に応じて対策を検討する必要がある．本稿では，PCマルウェアにおける脅威として広く認知されているリモートエクスプロイト攻撃がAndroidマルウェアによって行われる可能性について検証する．14か国·地域20キャリアにおいて行った導通確認実験から，PC等への攻撃に利用される代表的なポート番号のブロック状況はキャリアによって多種多様であり，Android携帯端末からPC等へのリモートエクスプロイト攻撃が容易に行えると予想されるケースが多数認められることを示す．また，グローバルアドレスを割り振られ，感染端末上でポート待ち受けを行い，任意のホストからの要求を受け付けるサーバ化が可能であるケースが多く確認できたことから，不正侵入の際の踏み台や冗長性付加によるCCサーバ化，フイッシングやドライブバイダウンロードを行う不正Webサーバ化，それらの不正サイトへのリダイレクトやプロキシノード化といった，様々な感染端末悪用のシナリオが想定されることを指摘し，対策について述べる．