「Cabir上陸」はどれほど恐れるべきなのか

» 2005年03月04日 23時24分 公開
[杉浦正武,ITmedia]

 既報のとおり、F-Secureは携帯をターゲットにしたウイルス「Cabir」が日本国内のユーザーに感染したと伝えた。同社のBlog形式のサイトで、3月3日付けで報じられている。

PHoto Cabirが、インストールするかユーザーに問い合わせている画面

 同社によれば、日本は感染ユーザーが発見された国として16番目。日本以外の感染国は、フィリピン、シンガポール、UAE、中国、インド、フィンランド、ベトナム、トルコ、ロシア、英国、イタリア、米国、南アフリカ、オーストラリア、香港だという。

 感染した端末は「702NK」。こう聞くと、Symbian OS搭載端末を持っているユーザー、特に702NKユーザーは「上記の国には旅行しないほうがいいのか。また国内でも感染のおそれがあるのか」と不安になるかもしれない。

 ただボーダフォン広報部は「通常の使い方をする限り、感染のおそれはない」とのコメントを出している。同社がそう話すのには、それなりの理由がある。

証明書のないアプリはダウンロードできない

 702NKではセキュリティ面の配慮から、Symbianの証明書のないアプリケーションはインストールできないよう設定されている(2月14日の記事参照)

 もちろん、証明書のないアプリをインストールすることが完全に不可能ではない。特定の方法でファイルを展開して端末に持ち込めば、インストールは可能。一種の裏技的な利用法であり、この形式で利用されるアプリは俗に「超勝手アプリ」と呼ばれている。ボーダフォンが「通常の使い方をしている限り」と話す理由は、そこにある。

 それでなくとも、Cabirには爆発的普及が難しいとされる理由が指摘されている(2004年6月16日の記事参照)。感染経路としてBluetoothを利用すること、インストールの前に確認メッセージを表示することなどがそれだ。

 具体的には、Bluetoothを発見可能(discoverable)モードでなく非発見(non-discoverable)モードにしておけば、感染は防げる。また、上記写真のようなインストール確認画面で「はい」を選択しない限りは、ひとまず感染することがない。

 「Cabirが日本上陸」という話題は、携帯ウイルスが身近に感じられるトピックだった。ただし、対策を講じることが難しいわけではないことも、覚えておきたい。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

最新トピックスPR

過去記事カレンダー

2024年