2016.05.31 12:04|カテゴリ:Security

スマートTV「Smart TV BOX」がランサムウェアに感染 Android搭載TVにも同様の危険性


 KDDIがケーブルテレビ各社に提供しているスマートTVの機能が利用できるセットトップボックス「Smart TV BOX」がランサムウェアに感染し、操作不能になる事例が多数報告されています。
 

 2016年3月中旬頃から、Smart TV BOX画面上に見たことのない表示が出て、Smart TV BOXが操作不可能になったという事例が報告されております。

この事象はスマートフォンやSmart TV BOXのAndroid OSのデバイスをターゲットとした「ランサムウェア」と呼ばれているウィルス感染であり、発症するとSmart TV BOXがリモコンで操作できなくなります。 また、画面ロックを解除するためにiTunesコード等での請求が求められるような案内が表示されます。 このウィルスについては、Smart TV BOXのブラウザを利用して有害サイトへアクセス、またはお客様において「身元不明のアプリのインストールを許可」をされた場合に発生することが判明しております。
CNA - 秋田ケーブルテレビ - Smart TV Boxにおける「ランサムウェア ウィルス感染」についてのお知らせ


 
 感染が確認されているのは、こちらのセットトップボックスです。
 


 
 提供元のKDDIには感染後に表示される画面情報付きで注意喚起が出ています。
 

有害サイト (具体的なサイト名は不明) にアクセスすることによりSystem Updateというアプリが勝手にインストールされることにより感染します。感染すると、以下のような画面が表示され、以降Smart TV Boxが操作不能になります。 画面ロックを解除するためにiTunesコード等の入力を要求されますが、決して請求額の支払を行わないようご注意ください。
[注意喚起] Smart TV Boxで発生しているウィルス感染について| お知らせ | KDDI株式会社





 
 こちらにSmart TV Boxの仕様が公開されていますが、OSは「Android? 4.0」ですね。そのため、Android向けのランサムウェアに感染したのでしょう。
 
 このようなセットトップボックスタイプのスマートテレビには、OSとしてAndroidが使われていることがあります。これらは、最新の脆弱性が少ないバージョンへのアップデートができないケースがあるため、今回のようにランサムウェアに感染するリスクがあります。
 
 これは何もセットトップボックスタイプだけの話ではなく、各社から販売されているスマートテレビも同様です。
 
 国内メーカーでは、SONYがAndroidを搭載したスマートテレビを発売しています。
 
Sony Global - Sony's Android TV


 Android OSを搭載したスマートテレビは、これまでも脆弱性を悪用され、被害が発生しています。


今回確認された不正アプリは、Android の Lollipop 5.0 より前のバージョン、つまり Cupcake 1.5 から Kitkat 4.4W.2 に存在する古い脆弱性「CVE-2014-7911」を利用するバックドア型不正プログラムを含んでいました。弊社の製品では、これらの不正アプリを「ANDROIDOS_ROOTSTV.A」として検出対応します。 現在のスマートテレビの多くは、Android の古いバージョンを使用しており、この脆弱性を抱えています。こうしたスマートテレビは、さまざまな企業から販売されています。さらに、古いバージョンが搭載された Android機器も危険にさらされており、これらの機器のアプリもスマートテレビやスマート・テレビ・ボックスで主に利用される可能性があります。
Android搭載のスマートテレビ、不正アプリによりバックドア型不正プログラムに感染 | トレンドマイクロ セキュリティブログ




 独自OSのテレビが同様の攻撃を受けないというわけではありませんが、広く流通しているOSは攻撃者にも狙われやすいため、特に注意が必要です。
 
 実は、私も先日TVを買い替えたのですが、当初候補にしていたブラビア(BRAVIA X8500C)はAndroidTV機能を無効化できないので購入を見送りました。


 
 代わりに、Google謹製のChromecastをTVに差して使っています。こちらは、脆弱性が見つかってもすぐに対応してもらえますからね。

 
 今回被害が広がっているSmart TV Boxはもちろん、Android搭載のTVをお使いの方はOSのバージョンが古いがためのリスクがあるという点を認識しておきましょう。もし、メーカーからアップデートが出ていたら、できるだけ速やかに適用するようにしましょう。
 

 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。