Androidスパイウェア「SMS Spy」

SMSスパイウェア

『スパイウェア』という言葉には、広義の意味と狭義の意味があります。広義の意味では、「セキュリティやプライバシーに妥当な配慮を持ったユーザーが知らせて欲しいと考える、また場合によっては削除したいと考える種類のソフトウェア」を指します。マカフィーでは、広義のスパイウェアを『不審なプログラム(potentially unwanted program: PUP)』と呼んでいます。今回、Androidアプリ「SMS Spy」を新たにPUPとして追加しましたので、ご紹介します。

最近ではAndroidを対象としたマルウェアが増えつつあります。ほぼ毎週のように最新の脅威に関する報道を目にします。しかし、不審なプログラムを話題にした記事はほとんど見かけません。不審なプログラム(potentially unwanted program: PUP)は、以前からPCでは問題になっていましたが、今頃は最新機種のスマートフォンにも登場しているのでしょうか。いくつかのAndroidのサンプルを解析していたときに、あるアプリに出くわしました。

インストールすると、ユーザーから見えない形で、バックグラウンドでSMSスパイソフトウェアがサービスとして実行されます。その電話に”How are you???”という以下のようなSMSを送信すると、GPSが有効になっている場合はGPSを使用して、もしくは信号に基づいて検索した位置を利用して、その電話の位置をSMSで送り返してきます。

以下のアプリに関するレビューを読めば分かるように、人によってはこのアプリを彼氏や彼女の現在位置を追跡する目的で使用しているようです。

残念ながらSMS Spyには大きな欠陥があるため、マカフィーはSMS SpyをPUPとして検出対象に加えています。その欠陥とは、“How are you???”というトリガーメッセージを変更できない点です。つまり、誰でも“How are you???”とSMSを送信すれば、現在位置が分かってしまうということです。

このアプリを検出する機能は、ウイルス定義ファイルのバージョン6427からPotentially Unwanted Program AND/Spyware-SMSSpyという名称で追加されます。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。