• 本文はフォーティネット セキュリティ ブログの抄訳です。
  執筆者：Axelle Apvrille
  2011年12月20日 6:38 am

数日前、CarrierIQは自社のソフトウェアおよびビジネスについて詳しく述べている19ページからなるレポートを発行しました。私は19ページ全てを読みましたが、私が以前投稿したブログの内容が依然として理にかなっているのか、を疑問に思われているのではないと考え、追加データを添えて前回のFAQを更新しました。以下はCarrierIQの同レポートに対する私のコメントです。

「IQ Agentは、デバイスが使用されていない時に、1日に1回診断データを更新します」（4ページ）

この説明は私にとっては、何ら弁明にはなっていません。たとえそれが有益なことのためであったとしても、同意なしに自分の電話が無断で使用されることを受け入れることができるでしょうか。自分で購入した車を、許可なしに人に運転されることを喜ぶ人がいるでしょうか。たとえ車を貸して良いと思う親しい人でも、燃料代を払ってくれたとしても全く変わりません。なぜならば、それは私の車であり、借りたいのであれば私に頼むべきだからです。そうではありませんか？私の電話についても同じことが言えます。私が電話を購入し、電話代を払っているのですから、それは間違いなく私の電話です。私の許可を求めずに使用されること（電話したり、SMSを送受信したり、インターネットを利用したりされること）を歓迎する人はいないはずです。これは、私が携帯を利用していないときでも、全く同じです。たとえ、通話料を払ってくれるのだとしても同じことが言えます。

「Carrier IQのソフトウェアにはデバイス上の他のアプリケーションと同じぐらいのデータにしかアクセス権限がありません」（5ページ）

Androidデバイス上では、データへのアクセスは特定の許可を求める必要があり、制限されています。もちろん、CarrierIQは他のアプリケーション同様にこうした許可を求める必要がありますが、CarrierIQはユーザの同意を求めずにこうした許可を獲得しています。（他のアプリケーションは同意を求めます。）実際、CarrierIQはユーザがデバイスを手にする時には既にデバイス上にインストールされています。そうした許可に同意するかをユーザに求める画面が出たことは一度もありません。さらに悪いことに、おそらくエンドユーザはCIQの存在に気づいてさえいません。

「・・・[太字で記載]ネットワーク オペレータによって実際収集されているものは、ネットワーク オペレータのビジネス要件およびデータ収集についてコンシューマとの間にネットワーク オペレータが形成している同意に基づいています」（7ページ）

ネットワーク オペレータがこの弁明「それは私（CarreirIQ）の責任ではありません。彼ら（ネットワーク オペレータ）の責任です。」へどのように反応するかは分かりませんが、エンドユーザは、この状況が再発しない限り、CarrierIQ、製造業者、ネットワーク オペレータのうち誰を責めるべきかは全く気にしていないと思います。もう一度考えてみると、実際は、Carrier IQの文章は誰かがエンドユーザの同意を求めるべきだったということを認めています。

「IQ Agentはメトリックスを取得または出力するためにAndroidのログファイルを使用していません」（8ページ）

データを取得するためにログファイルを使用していると、これまで誰も示唆していなかったと思います。データを出力するためにログファイルを使用することに関しては、私は賛成できません。CarrierIQは実際、次のページで「デバイス上のセキュアな一時保管場所」を使用していることを認めています（9ページ）。ここで留意すべきことは、UnixベースのシステムであるAndroid上では、設計上すべてがファイルになっていることです。それゆえ、この「セキュアな一時保管場所」はファイルです（間違いなく、これは重要です）。そして、ここにはIQ Agentが収集したメトリックスが含まれています。これがロギングです。ログは直接的に人間が読めるものではないという事実は、ロギングの定義にとっては見当違いのことです。とにかく、この論点は「人間が読めるファイルを使用しているかどうか」ではなくて、「誰かが読んでおり最終的にデータを保存している」ということです。すでに私が言及しているように、Carrier IQはこの一時保管場所がどのように安全かどうかについては詳細に述べていません。安全であることを祈りましょう。

「組込み版のIQ Agentのメトリックスは、URLの収集を許しています。[中略] このIQ AgentはWebサイトのコンテンツを読んだりコピーしたりすることはできません」（9ページ）

そうですか。しかし、この主張に対して、皆さんはどう反応しますか。「あなたが読んでいるものをスパイしていません。私はただあなたが読んでいる本の題名と参考文献を読んだだけで、中身は読んでいません！」 これを信じますか？まさに、このケースでも同じことが言えます。CarrierIQは私が訪問したページの中身を取得するのではなく、URLを取得します。ここでの問題は、URLの流出はすでに重大であることです。どのページを訪問しているのかが分かります。いくつかのケースでは、URLには追加の因数も含まれています。この因数は、たとえば、ログイン名やセッションIDなどを記述することがあります。

- the Crypto Girl

• 本文はフォーティネット セキュリティ ブログの抄訳です。
  執筆者：Rick Popko
  2011年12月19日 2:45 pm

2011年を振り返って、FortiGuard Labsは、今年をネットワーク セキュリティの世界において数多くのランドマークと言える大きな発展を遂げた年であったと見ています。たとえば、DNS ChangerやCorefloodなどの巨大なボットネットは摘発され永遠に閉鎖されました。また、64ビットのルートキット（TDSS）は高度になり、巧妙化しました。ZeusやSpyEyeボットネットについて言えば、ソースコードが暴露され流出しました。そのほか、ハクティビストのAnonymousが、主要な銀行をオフラインに停止させたり、クリティカルな基幹インフラも停止させると脅したりすることで、注目を集めました。

これらの出来事の多くは、FortiGuard Labsのチームが「2011年　セキュリティ予測のトップ5」の中で予測していたことです。一方で、悪意のあるコードを自分のコンピュータ システムに保存して、保持している個人を拘置したり、罰金を科することを可能にする法律が成立することなどは予想だにしていませんでした。

2012年は今年にまして心配事の多い年になると断言します。今月FortiCrystalballをじっくりとのぞき込みました。そして、FortiGuard Labsは来年起こる可能性のある8つのネットワーク セキュリティ トレンドを予測しました。

まとめると、FortiGuard Labsは、モバイルマルウェア（新しいワームやポリモーフィズムを含む）の急増、ネットワーク上のマネーロンダリング行為に対する取締りの強化、政府と民間セクター間の新たな形の官民連携とその成果、攻撃対象となるSCADA脆弱性の発見、スポンサーによって支援された攻撃の増加、ハクティビストAnonymousの「慈善的」な活動を予測しています。詳細な報告は以下で説明します。

1. モバイル デバイスを人質に取るランサムウェア

「ランサムウェア」は「ランサム（身代金）」の支払いが完了するまでデバイスを「人質」に取るマルウェアですが、この脅威は長年にわたってパソコン上で発 生してきました。感染したデバイスのルートアクセスを奪取するソーシャルエンジニアリング行為と一緒に、セキュリティ上の弱点を突くモバイル マルウェアも発見されてきました。ルート アクセスがより厳しくコントロールされアクセス権が制限されていることが、ランサムウェアのようなマルウェアにとって好ましく、FortiGuardは来 たる2012年にはモバイルデバイス上でランサムウェアの最初の発生を発見するだろうと予測しています。

2. Androidへのワーム攻撃

ワームはデバイスからデバイスへ素早く拡散するマルウェアですが、Android OS上にはこれまで存在していませんでした。しかし、FortiGuard Labsは2012年にこの状況は変わると予測しています。2004年に発見された最初のSymbianワームであるCabirと違って、Android マルウェアの開発者が、拡散方法に制限のあるBluetoothやコンピュータ同期を使う可能性はほとんどないと思います。その代わり、SMSメッセージ 内や、FacebookやTwitterなどのソーシャルネットワーク上にワームに感染したリンク先を通して、こうした脅威は入ってくると FortiGuardのチームは予測しています。

3. Polymorphism（ポリモーフィズム）はクラッカーを望むか？

2010年、FortiGuard LabsはAndroidマルウェアが暗号を使用し、攻撃コードを組み込み、エミュレーターを検知し、ボットネットをインストールしていることを発見しました。しかし、ポリモーフィズムの例はこれまで発見されてきませんでした。ポリモーフィズムは自動的に突然変異することができるマルウェアであり、特定し 駆除することを極度に難しくします。FortiGuard Labsのチームは以前、Windowsモバイルフォン上でポリモーフィズムに遭遇しており、このマルウェアがAndroidデバイス上に現れるのも時間 の問題だと考えています。

4. ネットワークベースのマネーロンダリングに対する取締り

匿名の送金サービス、人的ネットワークやペイメントプロセッサ（決済会社）の情報秘匿性を使用して、サイバー犯罪組織は長年にわたって、摘発されることなく自由に活動し続けてきました。しかしながら、FortiGuard Labsは2012年には多くのサイバー犯罪者が追跡され、逮捕されるだろうと信じています。ChronoPayのCEOであるPavel Vrublevskyが、AerfolotのWebサイトをハッキングし、訪問者がチケットを買うのを妨害していたまさにそのときに逮捕された最近の事件 は、FortiGuardのチームが来年に予測している取締りの良い例です。

5. セキュリティ分野での官民の連帯

2011年、FortiGuard LabsはRustockやDNS Changerを含むグローバルに展開するボットネットの解体が増えていきていることを確認しました。この解体と同時に、Anonymousや LulzSecという国際的なハッキング集団のメンバーが逮捕されました。このような取締りは2012年においても継続すると予測されており、 FortiGurardのチームは、その多くが米政府直轄研究機関である国防高等研究計画局（DARPA）の公的防御イニシアティブの支援を受けて実施さ れるだろうと見ています。DARPAは最近、18,800万米ドルの予算を確保しており、民間セクターでサイバー犯罪防御チームを立ち上げるイニシアティ ブにその予算の一部を投入することを計画しています。2012年においても、引き続き、同様な官民の連帯が世界中で形成されると思われます。

6. 攻撃の視野に入ったSCADAの脅威

10年以上にわたって、SCADA（Supervisory Control And Data Acquisition）ベースの脅威は悩みの種でした。なぜなら、多くの場合、電力や水道のグリッドなどのクリティカルなインフラに接続されているため です。注意しなければならないことは、これらのインフラは常に閉ざされたネットワーク上で運用されているとは限らないことです。多くの新しいヒューマン・ マシン・インタフェース（HMI）を持ったデバイスがこのようなインフラ システムと相互接続されており、ログインのためのWebインタフェースを利用しています。バックエンド システムに直接アクセスすることはできません。しかし、Anonymousのような集団は、ターゲットを選びコードを調べることで、Webベースの脆弱性 の組み合わせをすでに発見していました。2012年内には、FortiGuardは、潜在的な破壊結果を伴う、新しいSCADAの脆弱性が発見され、攻撃 されるだろうと予測しています。

7. スポンサーによって支援された攻撃

FortiGuardのチームでは、CaaS（サービスとしての犯罪）について頻繁に討議しています。多くのコンピュータを感染させたり、スパムを送信し たり、DDoS攻撃をしかけるなど、インターネットを通して不法で有害なサービスを犯罪組織がどのように提供しているのかを解明しています。2012年、 FortiGuard Labsは、国や企業レベルでの資金援助を含むCaaSが、企業や個人に対し、より戦略的かつ標的型の攻撃に悪用されるだろうと予測しています。

8. 大義を一刀両断する

Anonymousは4Chan.org上に2003年に組織化されましたが、昨年、ゆるやかに組織されたアナーキスト達が彼らの力を利用して、ソニーのような大規模かつ高い注目を集めているターゲットを攻撃し始め、年末にかけて彼らの力を「慈善」のために使ってきています。この良い例としては、彼らは最 近、メキシコの麻薬カルテルメンバーの正体を暴露すると脅迫したり、当局が子供のポルノ犯罪の一味を摘発するのを支援したりしています。ハッキング集団は このような正義ラインのボーダーにのるか、これを超える攻撃を混在させていますが、ハッキング集団の正義が2012年内には裁かれる事例が多く見られるだろうと、FortiGuardは予期しています。

• 本文はフォーティネット セキュリティ ブログの抄訳です。
  執筆者：Axelle Apvrille
  2011年12月15日 8:02 am

モバイルマルウェアがフランスから発生し、しかもフランスで増殖するという2つのことが一緒に起こることは、そうはありません。しかし、今回のFoncyと呼ばれるAndroidマルウェアはこのケースのようです。マルウェアを作成することは国家的なプライドを傷つけることになるでしょう。

Foncyは最初Denis Maslennikovによって発見されました。これはダイヤラーであり、すなわち、SMSメッセージをユーザの同意なしにプレミアム番号に送信します。それ自体は他に感染しません。被害者は多分、あたらしいマーケットプレイスから、このマルウェアをダウンロードしインストールするときに感染します。おそらく、ただ試してみたかったアプリケーションが、たまたまマルウェアだったということです。

そのアプリケーションの名前（SuiConFo）は、モバイルプランを追跡するためのフランス語の略語ですが、このアプリケーションは即座に弊社のフランスにあるアンチウイルス研究所に電話をかけてきました。それ以降、Karine de Pontevesと私はこのマルウェアの情報を追跡することができるようになりました。

このマルウェアはTrack Your Planと呼ばれる正規アプリケーションの、過去のバージョンのように見えます。しかし、コードサイニング証明書は決して類似していません。

フランスでは、マルウェアは本文に「STAR」がついた、4件のSMSを短縮番号81001に送信します。各SMSは4.50ユーロかかります。この短縮番号はSMS+番号で、フランスの会社に貸し出されているもので、顧客やその他の仲介業者に再度貸し出されています。Webを探してみると、請求書に苦情を申し立てているフランスのユーザが何人もいることが分かり、彼らは明らかにマルウェアに感染していたようです。

実際のところ、フランスの短縮番号81001はいくつかの詐欺に巻き込まれているようです。たとえば、以下のエンドユーザは、iPhone 4に当選した知らせ、そしてその本文に「STAR」をつけて81001にSMSを送信するように要求するメールを受信したと報告しています。そのメールはオランジュ（Orange）のFabrice Andreから送信されているようです。実際のところ、オランジュのFabrice Andreは存在していますが、このメールを送信している形跡は全くありません。オランジュのオペレーターはこの詐欺を意識しています。

私たちは、フランスで開催されたフォーラムでの討論にも同意しています。そこでは、あるメンバーが81001を使ってあぶく銭を稼ぐ新しい方法を自慢していました。彼はStarPassのアカウント（StarPassはSMSを介する、極小のペイメントシステムです）を開き、それから81001にSMSを送信するように彼のFacebookの知り合いに要求すると説明していました。

WeeyWayneは81001でお金を稼ぐ方法を説明しています。

受信した各4.50ユーロのSMSに対して、StarPassは作者に2ユーロ払い戻します。

各SMS 「A」（クライアントは4.5ユーロかかる）に対して、（フランスでは）2.00ユーロ受け取ります。

さらに、Android/Foncyは81001から入ってくるレスポンスをリッスンし、フランスの携帯電話番号06xxxxxxxxにSMSで応答を転送します。この携帯電話番号はSFR（フランスの携帯電話事業者）に属しており、SFRは通知され続けています。

フランスの携帯電話加入者は、異常なSMSの請求書に特に警戒すべきです。なぜなら、短縮番号81001および電話番号06xxxxxxxxはこのブログを書いている時点においても依然として蔓延しており、Android/Foncyも依然として出回っているからです。エンドユーザはオペレーターに申し立てるかフランスサービス33700に未承諾の迷惑メールを報告すべきです。

これまでの、フランスでの犠牲者の数がどれほどなのか把握していません。今後も情報を提供し続けるつもりです。

- the Crypto Girl

• 本文はフォーティネット セキュリティ ブログの抄訳です。
  執筆者：Axelle Apvrille
  2011年12月13日 8:24 am

Q1 - Carrier IQとは何ですか。

CarrierIQとは、携帯電話メーカーや通信事業者によっていくつかのモバイルフォンに意図的にインストールされ、賛否両論を呼んでいるコードのことです。
CarrierIQは、ユーザの承認なしに、さまざまな情報をモニタリングしたり収集したりする機能を持っています。

Q2 - 実際Carrier IQはどんなことを行っているのですか。

まさに、Carrier IQ（CIQ）では、次のような数多くのメトリックスをモニタリングする一連のフックが開発されてきました。

• HT01：HTTPがURIを要求
• AL15：ブラウザのURL
• MG01：SMS受信者とSMSセンター
• MG03：SMS発信源
• MG11：MMSバージョン、送信者、受信者、中継URL
• HW10：最小および最大のバッテリー電圧、容量、モデル
• HW11：バッテリーの電圧および温度
• LC18：高度、緯度、経度、不確実要素、速度・・・

例として、以下のMG11メトリックスを参照してください。

Carrier IQによって使用されているMG11メトリックス

利用できるCarrier IQのメトリックスについての詳細は、次の2つのURLをご参照ください。

• http://androidsecuritytest.com/wp-content/uploads/2011/11/metric_categories1.png
• http://androidsecuritytest.com/wp-content/uploads/2011/11/metrics.png

このような現状において、OEMメーカーや通信事業者は必要なメトリックスを選択して、端末にCIQをインストールしています。データは、OEMメーカーや通信事業者によって制御されているリモート・ポータルに送信されるようになっています。

興味ある記事：Dan Rosenbergが執筆した『Carrier IQ：リアルストーリー（英文）』

Q3 - 通信事業者のエグゼクティブの主張のいかんを問わず、Carrier IQは個人データを「ログ」しますか。

単刀直入に言えば、そうです。お使いの端末でのいつくかの行動は、本人の認識なしにサードパーティに密かにレポーティングされており、これがまさに我々の言う、ロギングです。

現在、実際のところ、CIQはユーザの行動をすべてロギングできるわけではありません。また、自動的にすべてロギングするわけでもありません。実際は、どのメトリックスを使用するかによりますが（上記Q2を参照）、すべての行動を継続的にモニタリングしているにもかかわらず、いくつかの行動は、通信事業者や携帯電話メーカーにレポーティングされていません（単純に落とされています）。現時点では、どの携帯電話メーカー/通信事業者がどのメトリックスを有効にしているか分かりません。

Q4 - 私のモバイルフォンのセキュリティを侵害しますか。

単刀直入に言えば、そうです。しかし、詳細をご覧になるお時間があれば、以下の理由をお読みください。

• （おそらく）安全に使用できるように設計されたとしても、CIQはルートキットにほかなりません。ルートキットのように、CIQのサービスは端末のルートとして実行されています。ルートキットのように、CIQは端末の基本的な機能（押されたキー、利用されたアプリ、SMSの受信など）をフックしています。最後に、ルートキットのように、CIQは自分自身の存在を隠します。実際、エンドユーザはその存在に気づきません。CIQはいかなるアプリケーション・アイコンも表示せず、インストールされたアプリケーションの一覧にリストアップされず、いかなるポリシーも提供されていません。
• Trevor Eckartが撮影したビデオで見られるように、キーを押すたびに、Androidのlogcatの新しいラインとして表示されます。logcatはシステム機能です。CIQには属していません。これが、CIOが何もログしないと主張する第一の理由です。そのとおりです。しかし、誰かがlogcatへのアクセス権を保持していれば、私たちの行動をすべてモニタリングすることができます。これは個人情報保護にとって脅威となります。
• さらに、実際のところ、ログファイルがあります。Carrier IQは一時ログを保持することを認めており、その一時ファイルが安全かどうかについての詳細はありません。『ツールを持っていないと読むことができない』という答えは、私にとって聞こえが良くありません。それはお手製の難読化や暗号化のように思え、長年にわたって、安全であることを証明されていないように思えます。

興味ある記事： Trevor Eckartが執筆した『Carrier IQとは？』

Q5- 私のモバイルフォンにもCIQがありますか。

Carrier IQはいくつかのAndroidフォン上で見つかっていますが、実際、iPhoneなどの他のプラットフォーム上でも存在しています。

フォーティネットはRiskware/CarrierIQ!Androidとして検知しています。

皆さんは、アプリケーションをインストールして、ご自身のモバイルフォンがCIQを持っているかどうかを調べることができます。LookoutのCarrier IQ DetectorやProject Voodo（試したことはありません）のようなAndroid アプリケーションがあります。

もし皆さんがAndroidフォンに詳しければ、以下のファイルのうち1つを探すことにより手動で行うことができます。

/system/app/com.htc.android.iqagent.apk
/system/app/com.carrieriq.tmobile.apk
/system/app/com.carrieriq.iqagent.apk
/system/app/com.carrieriq.attrom.apk
/system/app/HtcLoggers.apk
/system/app/HTCIQAgent.apk
/system/bin/iqfd
/system/bin/iqd
/system/lib/libciq_client.so
/system/lib/libciq_htc.so
/system/lib/libhtciqagent.so
/system/etc/iqprofile.pro

Trevor Eckartが投稿した『[DEV|APPv7] CIQ / HTC & Google Checkin / HTC loggers / Tell HTC Info & Removal』

Q6 - どのようにCarrier IQを取り除きますか。

残念なことに、CIQを取り除くのは難しいのです。なぜなら、デバイスのOSに直接インテグレーションされているか、OEMメーカーまたは通信事業者のROMにパッケージ化されているためです。

その結果として、まずAndroidフォンのルート権限をたどり、次のいずれかの操作を行います。

1. Carrier IQを含んでいないカスタムROMでROMをフラッシング処理するか
2. Trevor Eckartのツール（1米ドル）を使用するか
3. 『CIQスクリプトを取り除く（端末上のCIQファイルを取り除く）』ことを試します。

これらのいずれも試したことがありませんので、くれぐれも注意して実行してください。

アップデート：2011年12月16日

通常、Carrier IQはSMS本文を漏洩しません。実際のところ、CIQは単なる設計レベルでのバグが原因でいくつかの場合でSMSを漏洩しています。CIQがGSMネットワーク トラフィックをキャプチャしている場合、AndroidフォンがSMSを受信すると同時に、もちろん、SMSのコンテンツがネットワークキャプチャに含まれるでしょう。

- the Crypto Girl