Androidのボットネットによるスパムメールが発見される?Googleは否定

 「スマートフォンはコンピュータが小型になった」という定義は良い方向にも悪い方向にも働く。今回、Androidボットネットからスパムメールが送信されたのではないかという議論が起きている。

ボットネットとは

  ボットネットとは別名ゾンビクラスタとも呼ばれ、悪意のあるソフトウェア(マルウェア)がインストールされた環境が、攻撃主の指示の元、迷惑行為やDDOS攻撃を行う、クラスタ(集団)のようなものだ。もちろん、それらの行為は所有者に気がつかれない形で行われる。

 そして、従来のボットネットはいわゆるパソコンによって構築されていたが、今回、そのボットネットがAndroid環境でも出来上がっているのではないかという問題が提起された。

Android ボットネットワークの可能性

 問題提起を行ったのはMicrosoftのセキュリティ担当者であるTerry Zink 氏だ。今回、ボットネットが動作し行われた行為はSPAMメール(迷惑メール)の送信で、送信されたメールの末尾に

Sent from Yahoo! Mail on Android

 の文字が付加されていた。これが、今回Androidのボットネットがあるのではないかと指摘される論拠となっている。

 また、セキュリティ企業のイギリス Sophosもメールを傍受したとし

有料アプリの海賊版にトロイの木馬を仕込んだ不正Androidアプリをユーザーがダウンロードした可能性が大きい

「Androidボットネット出現」は本当か――迷惑メールの出所めぐり論議 – ITmedia ニュース より引用

 と述べている。

 筆者はスマートフォンのセキュリティに対して、未だ啓発活動が不十分である以上、このような事態が発生するのは決しておかしくないと考えている。GoogleのPlayマーケットで配布されているアプリケーションは一定の安全が担保されているが、いわゆる野良マーケットで配布されているアプリケーションは、Googleの監視下になく、このようなマルウェアが配布されている可能性は十分に考えられる。

Googleはこれを否定

 Googleはボットネットの存在を否定した。

「われわれの分析によれば、スパマーはウイルスに感染したコンピュータにより、自作の電子メール・プラットフォーム上を構築。アンチスパムメカニズムを回避するために偽のモバイル署名を使用している」

Android のボットネットからスパムの送信を検出、Google はこれを否定 | スラッシュドット・ジャパン ITより引用

 確かに、メールの最後の一文に「Androidから送信されました」というメッセージがついているだけで、Androidから送信されたと決めつけるのは、いささか結論を急ぎすぎている。

 また、今回のボットネットを構築するために利用されたマルウェアはまだ発見されていない。そのためGoogleの主張が正しいことは十分にあり得る。

結局、ユーザが自衛するしかない

 この問題については、今後事態の進展を見守るほかない。しかし、Androidが常にマルウェアの脅威にさらされていることを忘れてはならない。

 アンチウイルスソフトをインストールするのはもちろん。自信がないのであれば、純正のストアからしかアプリをインストールできないiOSや、Windows Phoneを使うという選択肢もある。

 上にも記したが、今回の問題が仮にAndroidで起きていなかったにしても今後起きる可能性は十分にあり得るということだけは、認識をしておく必要があるのかもしれない。

参考:「Androidボットネット出現」は本当か――迷惑メールの出所めぐり論議 – ITmedia ニュース
参考:Android のボットネットからスパムの送信を検出、Google はこれを否定 | スラッシュドット・ジャパン IT