Androidアプリに潜むWindowsワーム

開発者がセキュリティに無頓着であると、顧客やユーザーを脅威にさらすことになります。ここでは、コードに含まれる悪用可能な脆弱性だけではなく、それよりもはるかに明らかな脅威についても取り上げます。

ここで、Google PlayにあるAndroidアプリケーションの興味深い事例を紹介しましょう。このアプリケーションにはマルウェアが含まれていますが、Android端末に対するセキュリティ上の危険性はありません。ただし、このアプリケーションは、他のモバイルやPCプラットフォームにとっては危険な存在となります。

McAfee Labsは、このAPKファイル内に埋め込まれている、ネットワーク共有を介して自身を複製するWindowsワーム(Generic Malware.og!ats)を発見しました。Windows PC上でこのマルウェアを自動実行するオプションはありませんが、ユーザーが、APK(Zip形式)を開いてプログラムを起動すると、このマルウェアが実行される可能性があります。このPCマルウェアは、「KFC WOW@25 Menu」というアプリがインストールされているAndroid端末に存在します。

正規のAndroidアプリに、このような(Windows PCが標的の)悪意あるファイルが含まれている場合は、開発者側の不注意が原因であると考えられます。こうした不注意の理由は、単に開発環境が保護されていないだけである可能性があります。

このアプリの開発者は、コンピューターで古いマルウェア対策ソフトウェアを使用していたのかもしれません。このため、コンピューターが感染していることに気づかずに、ソースコードのディレクトリにワームのコピーが含まれてしまいました。そして、開発者がこのファイルにまったく気づくことなく、このワームはパッケージングも署名もされ、Google Playで配布されたのです。

リスクが低く見えるワームで、アプリケーションもGoogle Playから削除されたとしても、ユーザーに対するリスクはなくなりません。

同様に、もうひとつの興味深い事例としては、悪意のあるJavaScriptコードが含まれる感染したHTMLファイルの例があります。このHTMLは、多くのAndroidタブレット端末にプリインストールされた電子メールアプリケーション内に存在しています。

開発者のPCで動作しているマルウェアは、Androidアプリ内にパッケージされるものを含むあらゆるHTMLファイルをこのJavaScriptに感染させる能力があると考えられます。

開発者に対する教訓は明らかです。安全なコンピューターの本質を必ず覚えておくこと、つまりマルウェア対策ソフトウェアを最新の状態にしておくことです。他のユーザーにコンテンツを配布する場合は特に留意してください。

クロスプラットフォーム対応のマカフィーのマルウェア対策スイートは、こうした種類の脅威から保護し、お客様や開発者に注意を促して感染を防ぎます。マカフィーは、このようなWindowsプラットフォーム上のAndroidアプリケーションを検出します。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Android App Contains Windows Worm

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。