「Android」を狙ったスパム送信ボットネット、MSのエンジニアが発見

　「Android」搭載端末がスパムの送信に使われていることを、MicrosoftのエンジニアTerry Zink氏が発見した。同氏は世界規模のAndroidボットネットを特定し、自身のMSDNブログに詳細をまとめている。

　Androidを狙ったマルウェアは増加している。高額な料金がかかるSMSメッセージを送信することで利益を得ようとする偽バージョンのAndroidアプリは数多く出回っているが、今回見つかったものはこれとは異なる。

　今回の場合では、Android端末用の「Yahoo Mail」サーバからスパムメールを送信し、ここから利益が生み出されている。メールのヘッダ情報を詳しく見てみると、メッセージはすべて乗っ取られたYahooアカウントから送信されていることがわかる。さらに、これらのメールには「Sent from Yahoo! Mail on Android」（AndroidのYahoo! Mailから送信）という署名も付いている。

　そのためZink氏は、あるサイバー犯罪者がAndroid端末上で複数のYahoo Mailアカウントにアクセスし、そこからスパムメッセージを送信できる新種のマルウェアを開発したと考えている。この現象は大規模に発生しているため、犯人はAndroid端末をつなぎ合わせてスパムボットネットも構築したとみられる。これはスパムから利益を得ようとする場合によく使われる手法であり、何よりも規模がものを言う。

　Yahooは電子メールについて発信元のIPアドレスを開示しているため、Zink氏はこれを用いてスパムの送信元にあたる国をリスト化した。このリストには、アジア、東欧、中東、南米が挙げられている。より具体的には、Zink氏が調査した電子メールは、チリ、インドネシア、レバノン、オマーン、フィリピン、ロシア、サウジアラビア、タイ、ウクライナ、ベネズエラから送信されていた。

　これらの国のほとんどは発展途上国に属しており、そのためZink氏は、ユーザーが課金を回避するために海賊版アプリをダウンロードしようとした可能性が高いと指摘している。また、だまされて偽バージョンのYahoo Mailアプリをダウンロードさせられたというケースも考えられる。いずれにしても、彼らが公式の「Google Play」ストアを利用した可能性は低い。