2005年03月09日(水) 19時33分

携帯電話メールウイルス「Commwarrior」、大規模感染の可能性は低い（impress Watch）

　メールで感染を拡げる携帯電話ウイルス「Commwarrior」が発見されたことは8日にお伝えしたが、このウイルスの解析がフィンランドのF-Secureや米McAfeeによって進められ、大規模な感染が起きる可能性は低いことがわかってきた。

　Commwarriorは、Symbian OS Series 60プラットフォームを採用しているNokia製の携帯電話に感染し、Bluetooth機能とMMS（Multimedia Messaging Service）機能の両方を使って感染を拡げようとする。Commwarriorに感染すると、近隣にあるBluetoothデバイスをスキャンし、発見したデバイスに対してランダムな名前のファイルを送り付ける。名前がランダムであるため、以前発見された「Cabir」ウイルスの時のように名前で識別することができない。しかし、予期していないときに受け取る怪しげな名前のファイルを一切インストールしないというポリシーを貫けば、この経路でCommwarriorに感染する可能性はまずないと言っていいだろう。

　MMSを使った感染経路では、Commwarriorに感染した携帯電話に保存されている電話帳のすべての相手にCommwarriorの実行可能ファイルを含むMMSメッセージを送り付ける。しかしながらPC上でよく見られるメールワームとは異なり、一斉に感染を拡げることはせず、1通を送信するまでの間隔が長いため、感染速度はかなり遅くなると考えられる。その上、受けとった相手がSymbian OS Series 60プラットフォームを採用したNokia製携帯電話でなければ感染することはない。さらにMMSメッセージで受けとった実行可能ファイルをインストールするのは、Bluetoothの経路以上にステップを踏まなければならないとされる。したがって、MMS経路でも感染が爆発的に広がる可能性は低いと考えられる。

　Commwarriorの危険度についてMcAfeeは「Low」と位置付けており、F-Secureも危険性は高くないと見ている。しかし、携帯電話に感染するメール型ウイルスが今後も発生するだろうことは当然予期しなければならない。今回の教訓としては、たとえ友人からであっても突然送られてくるインストール可能なファイルやアプリケーションは実行しないという習慣を身に付けることが重要だということだろう。

関連情報

■URL

　 F-Secureによる「Commwarrior.A」説明（英文）

　 http://www.f-secure.com/v-descs/commwarrior.shtml

　 McAfeeによる「Commwarrior.A」の説明（英文）

　 http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=132238

　 McAfeeによる「Commwarrior.B」の説明（英文）

　 http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=132240

■関連記事

・ メールで感染する携帯電話ウイルス「Commwarrior」が見つかる（2005/03/08）

・ 携帯電話ウイルス「Cabir」は未来の感染予防に教訓〜Symbianが詳細公表（2004/06/21）

（ 青木大我 taiga@scientist.com ）

2005/03/09 13:04

http://headlines.yahoo.co.jp/hl?a=20050309-00000014-imp-sci