今年のクリスマスにはスマートフォンのセキュリティ対策を：変化する潮流

Apple iPhone 3Gなどのスマートフォンをめぐる話題が盛り上がる中、セキュリティベンダー各社は、携帯電話のセキュリティに対する関心を喚起しようとしている。

[Brian Prince，eWEEK]

　スパムをめぐっては最近うれしいニュースも聞こえてきた。感謝祭も終わり、クリスマスが近づく中、サイバー犯罪者たちもきっと攻撃準備に精を出していることだろう。

　PCユーザーにとって、これは最新のセキュリティソフトウェアとマルウェア対策で防御を強化しなければならないことを意味する。しかしBlackBerryやApple iPhone 3Gなどのスマートフォンの人気が上昇してきた状況を見れば、コンシューマーもデスクトップやノートPCと同様に、これらの携帯端末のセキュリティ対策について考え始めなければならない時期が来たようだ。

　The Kelsey Groupが調査会社のConStatの協力を得て、米国の携帯電話利用者を対象に行った最近の調査「Mobile Market View」によると、現在、19％近くのモバイルユーザーがスマートフォンを利用している。また回答者の49％以上が、2年以内に高機能型の携帯端末を購入する予定だと答えている。今回の調査は10月に実施され、18歳以上の512人の携帯端末利用者から回答を得た。

　セキュリティベンダー各社は、以前からモバイルマルウェアに対して警鐘を鳴らしてきたが、モバイルマルウェアの大規模な攻撃の可能性については、これまで基本的に机上の理論という領域にとどまっていた。PCに対する脅威と比べると、携帯端末をターゲットにしたマルウェアの数量はまだ比較的少ない。

　こういった現状を念頭に置いて、Gartnerのアナリスト、ジョン・ジラード氏は「それよりもコンシューマーが心配しなくてはならないのは、スマートフォンの紛失や盗難だ」と指摘する。

　「携帯電話キャリアの多くは、スマートフォンのデータセキュリティとバックアップ／リストアサービスを提供している。データの中にこそ価値があるからだ」とジラード氏は語る。

　セキュリティベンダー各社は、この問題に独自の方法で取り組もうとしている。例えばKaspersky Labでは、幾つかの盗難対策機能を自社の「Kaspersky Mobile Security」製品に組み込んでいる。紛失や盗難の際に、ユーザーは秘密のSMS（Short Message Service）を送信することにより、あらかじめ設定されたパスワードを入力するまでその携帯電話にアクセスできないようにすることができる。

　スマートフォンの盗難や紛失の方が深刻な脅威かもしれないが、携帯電話を狙ったマルウェアが存在することを考えれば、セキュリティベンダー各社が警鐘を鳴らすのも当然だといえよう。一例を挙げると、ARMプロセッサを搭載し、Windows CEプラットフォームが動作するスマートフォンをターゲットにした多形態型ワーム「WinCE.Pmcryptic.A」である。Symantecによると、このワームはたいした実害を及ぼすことはないが、これに感染すると携帯電話は割高な料金の番号へのダイヤルを試みるという。

　また、「WinCE.Infomeiti」のように情報を盗み出すマルウェアも存在する。このワームはWindows CEとWindows Mobile 5.0プラットフォームをターゲットにしており、デフォルト言語が簡体字の中国語に設定されているデバイス上でのみ動作する。

　北米でのスマートフォンに対する脅威は、騒がれているほどの状況にはまだ至っていないが、セキュリティベンダー各社は、もうすぐ潮流が変化すると見ているようだ。Kasperskyのほかにも、McAfeeやSymantecといった大手ベンダーやESETなどの小規模ベンダーなど数社のセキュリティベンダーが、スマートフォン向けセキュリティ製品を提供している。

　モバイルユーザーに対する脅威の切迫度は、PCユーザーが直面している脅威と比べるとまだはるかに低いが、数カ月後にはモバイルユーザーもスマートフォン用のセキュリティソフトウェアを購入することになるかもしれない。

過去のニュース一覧はこちら

原文へのリンク