???????????? Android ??????????
7 月下旬、千葉県警は Android.Enesoluty をダウンロードするリンクが記載された電子メールを含むスパムを配信したとして 9 人を逮捕しました。Android.Enesoluty は、所有者のデバイスに保存されている連絡先情報を収集するマルウェアです。逮捕された 9 人の中には、東京都渋谷区の IT 関連企業コーエイプランニング社長、香川雅昭容疑者(50)も含まれていました。香川容疑者は、熱心なポーカープレイヤーとしても有名で、世界中のポーカー大会に参加しては、これまでの大会で累計 1 億円以上を稼ぎ出してきました。スパム活動では主犯格であったと見られています。イチかバチかに賭けるその情熱が、ポーカーの世界では膨大な稼ぎをもたらしましたが、Android マルウェアをめぐる賭けでは運に見放されたようです。香川容疑者とその関係者は間もなく起訴されると見られています。
シマンテックの調べによると、このスパム活動は 2012 年 9 月頃に始まっており、捜査当局の家宅捜査があった 2013 年 4 月に停止しました。シマンテックは、この期間に悪質なアプリのホスト先として約 150 のドメインが登録されていたことを確認しています。報道によれば、このグループは 810,000 台前後の Android デバイスからおよそ 3,700 万件もの電子メールアドレスを集めていました。また、スパム活動の最後の 5 カ月間には、「サクラ」サイトと呼ばれる偽のオンライン出会い系サービスを運営して、3 億 9,000 万円以上の稼ぎを上げています。被害者をこの出会い系サイトに誘導したスパムの送信先は、マルウェアによって収集されたアドレスでした。
シマンテックは 2012 年 7 月以来、Enesoluty 詐欺を綿密に追跡してきました。その詳しい経緯は、以下のブログでお伝えしています。
-
Android の連絡先情報を盗み出すためにアニメのキャラクター「あなる」を悪用: 2012 年 7 月 30 日公開
Enesoluty をめぐるシマンテックの追跡は、テスト段階の実施に使われた亜種の発見から始まりました。この詐欺の開発は、2012 年 6 月頃に始まったと見られています。 -
「あなる」マルウェアが実用段階に入り、窃盗も可能に: 2012 年 9 月 10 日公開
活動が実用段階に入ったのは、偽の Google Play サイトにホストされた 2 つの偽アプリが登場した、2012 年 9 月上旬のことでした。 -
モバイルデバイス上の連絡先を盗む偽ウイルス対策アプリ: 2012 年 9 月 26 日公開
新しいマルウェアアプリが開発され、ラインアップに加わりました。 -
生存を続ける日本の Android マルウェア: 2012 年 12 月 4 日公開
Android マルウェアを使って連絡先情報を盗み出していた 2 つのグループが逮捕されましたが、Enesoluty を利用する詐欺師はその後も悪質な行為を続けました。 -
利用規約が追加された Android.Enesoluty: 2012 年 12 月 11 日公開
訴訟を回避する目的で、偽の Google Play アプリページに利用規約が追加されました。 -
Lime Pop: Android.Enesoluty の新しい不正アプリ: 2013 年 3 月 25 日公開
5 番目の悪質なアプリが開発され、ラインアップに加わりました。
シマンテックは、Android.Maistealer と Android.Enesoluty も、Android.Uracto という別のマルウェアと共通のソースコードを使っていると考えていますが、マルウェアを拡散する手口が大きく異なることから、Uracto は別の詐欺グループが管理しているものと思われます。この別グループはまだ特定に至っていないため、こちらのグループをめぐっては今後もしばらく紆余曲折がありそうです。Android.Uracto によって実行される詐欺の詳しい情報は、以下の 2 回のブログでお伝えしています。
最後になりましたが、今回の逮捕について千葉県警に称賛の意を表したいと思います。シマンテックは、この逮捕に至るまで捜査当局に協力しており、今後も犯罪者の摘発や告訴については協力を続けていきます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
