携帯電話からPCに感染するウイルスが出現

　セキュリティ企業F-Secureは米国時間21日、スマートフォンからPCに感染するトロイの木馬ウイルスが発見されたことを明らかにした。同社によると、今回のウイルスは、2つのデバイス間を「横断的に共有」した最初の事例の1つになるという。

　「Cardtrap.A」と呼ばれるこのトロイの木馬は、携帯電話用オペレーティングシステム（OS）「Symbian」を攻撃対象とするもので、電話端末のメモリーカードが挿入されたPCに感染を試みる。Cardtrap.Aは、なんらかのユーザー動作を必要とし、Windows XPを含む複数のWindowsのバージョンで動作不能であることから、危険度は低いと考えられている。しかし、今回の事例から、携帯デバイスからPCへ移動できるより洗練されたウイルスの出現が今後考えられると、F-Secureの最高研究責任者（CRO）Mikko Hypponenは指摘している。

　「携帯デバイス分野では、今後こうした問題がますます深刻化するだろう。コンピュータと同期させるPDAに感染したり、メモリーカードを媒介としてPCから携帯電話に感染したりするWindowsウイルスが現れると考えられる」（Hypponen）

　Cardtrap.Aは、携帯電話のメモリーカードに「Win32/Padobot.Z」および「Win32/Rays」という2つのワームを複製する。このカードがPCに挿入されると、Padobot.Zが「autorun.inf」ファイルを利用して、Windowsベースマシン上で自動的に起動しようとする。一方Rayワームは、ユーザーデスクトップに偽のシステムフォルダを作成する。このフォルダをクリックすると、ユーザーのコンピュータシステムにワームが放出される仕掛けだ。

　Padobot.Zワームは、Windowsの古いバージョンか、数種のメモリーカードリーダ上でしか動作できない。そのため、Rayワームの方が、システムに対する影響力という点では、危険性が高い。

　Windowsは、メモリーカードからのオートランを一般的にサポートしていない。そのため、ウイルスがメモリーカードからPCへ自動的に移動して起動することは不可能だ。だがHypponenによれば、PCがメモリーカードをCD-ROMドライブとして認識する場合があるという。その場合、オートラン機能が実行され、ファイルが読み込まれる可能性がでてくる。

　携帯デバイスに関連する悪質なソフトウェアの数は急速に増加しており、わずか14カ月の間に83もの異なるウイルスが見つかっていると、Hypponenは話している。こうしたウイルスとしては、4月に「Fontal.A」トロイの木馬ウイルスが見つかっており、さらに「CommWarrior」や悪名高い「Cabir」ウイルスなどが出現している。