脆弱性「Dirty Cow」を悪用したAndroidへの攻撃が確認!その影響は……

TrendMicro(トレンドマイクロ)は25日(現地時間)、同社が2016年に発見したLinux Kernelの管理者権限昇格の脆弱性「Dirty Cow(CVE-2016-5195)」を悪用したマルウェア「ZNIU(AndroidOS_ZNIU)」を発見したと発表しています。

このZNIUマルウェアは今年8月に40カ国以上で検出され、特に中国とインドでは感染したユーザーが大量に発生しました。また40カ国の中には、日本をはじめ、アメリカやカナダ、ドイツ、インドネシアも含まれています。

Dirty Cowは発見当初にAndroidにも影響があると言われていましたが、SE Linuxのポリシーによって攻撃が限定的になると言われていたことと2016年12月のAndroidセキュリティーパッチで脆弱性が改善されたため、その危険性は高いもののすでに時代遅れの枯れた攻撃手法だと考えていました。

続きを読む