携帯電話を狙うマルウェアはすでに珍しくない。携帯電話にもPC並みの対策が求められる今、OSレベルではどのような対策が講じられているのだろうか?
本記事の関連コンテンツは、オンライン・ムックPlus「あなたのモバイルデバイスを護る術」でご覧になれます。
携帯電話は日本国内だけでも1億台近くが普及し、もはや生活インフラと言っても過言ではない。ユーザーは通話だけでなく、インターネットでショッピングを楽しんだり、マルチメディアコンテンツを楽しんだり、友人や知人と電話番号やメールアドレスをデータ通信で交換し合ったりと、存分に活用するようになった。利用機会の広がりとともに、携帯電話を狙うマルウェアも存在感を高めつつある。
これまでの携帯電話はメーカーが独自のOSを採用してきたため、携帯電話ではPCのようにソフトウェアの脆弱性を狙うマルウェアが皆無に等しかった。だが汎用性に優れたOSの採用拡大で、ソフトウェア環境のオープン化が進み、携帯電話を狙うマルウェアが登場した。特に世界で1億1000万台以上のスマートフォン端末を世界しているSymbian OSが狙われるケースが目立つ。
Symbian OSを搭載するスマートフォンを狙ったマルウェアでは、2004年に登場したインタフェースアプリケーション「S60」の脆弱性を狙う「Cabir」が世界的に注目された。CabirはBluetooth経由で感染し、通信圏内で標的となる端末を見つけるとウイルスファイルを拡散するトロイの木馬。幸いにして甚大な被害は免れたが、主要国を中心に拡散が確認され、携帯電話を狙うマルウェアの存在が広く世界に認識されることとなった。
シンビアンの山田貴久ディレクター(テクニカルコンサルティング)によると、Symbian OSの携帯電話を狙うマルウェアは、トロイの木馬型が多く、BluetoothやMMS(マルチメディアメッセージングサービス)など介して拡散するのが特徴だという。しかし、これまでに確認されたマルウェアは、古いバージョンの端末を狙ったものがほとんどだとのことだ。
Symbianでは、セキュリティ機能を向上させたバージョン9を2006年3月から投入した(現在はバージョン9.5)。日本国内でSymbian OSを採用する端末は、富士通やノキア、三菱電機、シャープ、モトローラ、ソニー・エリクソンから2000万台以上が出荷されているが(3月末時点)、「国内では海外製の端末からマルウェアに感染する機会が少ないために心配は少ないが、今後はセキュリティに比重を置いた新OSの広がりに期待する」(山田氏)と話す。
Copyright © ITmedia, Inc. All Rights Reserved.