なくした端末をWebで追跡可能に、ノートンモバイルセキュリティがバージョンアップ

[國谷武史，ITmedia]

　シマンテックは11月1日、Android向けセキュリティアプリの最新版「ノートンモバイルセキュリティ 2.5」を発表した。18日から全国の家電量販店や同社のオンラインストア「シマンテックストア」で販売を開始する。想定実売価格は1年版が2980円、2年版が5480円になる見込み。

　ノートンモバイルセキュリティは、マルウェア仕込まれた不正アプリの検出・駆除やスパム対策、盗難・紛失対策、Web保護機能を搭載する。最新版では盗難・紛失対策機能が強化され、PCのWebブラウザで利用できるようになった。

　従来の盗難・紛失対策では、ショートメッセージ（SMS）にコマンドを入力して対象の端末に送信することで、端末の操作をロックさせたり、保存されているデータを消去したりできる。またGPS機能を使って、PCのWebブラウザの地図に端末の所在地を表示させることも可能だった。

　最新バージョンの機能ではPCのWebブラウザからでも、端末の操作ロックや保存データの消去が行えるようになったほか、端末にフロントカメラがあれば、カメラを起動して端末の周囲を撮影し、その画像をPCで閲覧できる。また、端末の所在地の履歴を10件までさかのぼって地図上に表示できるようにした。

強化された盗難・紛失対策機能。「ノートンアンチセフト」と呼んでいる

　製品発表で来日した米Symantec コンシューマービジネス ユニット担当グループ プレジデント、ジャニス・チャフィン氏によると、ノートンモバイルセキュリティはダウンロード件数が130万件を突破したという。店頭販売などを行うパートナーは世界で55社となり、このうち20社以上が日本企業となっている。日本市場での販売拡大に意欲を示した。

　チャフィン氏は併せて、PCやMac、Android端末向けのセキュリティ機能をオンラインサービスとして提供することも発表した。このサービスは「Norton One」という名称で、2012年から提供する予定。ユーザーが好みのセキュリティ機能や端末を組み合わせて利用できる仕組みで、今後はオンラインサービスの拡充に努めていくとコメントした。

アプリに潜むマルウェア

　発表の場ではノートンモバイルプロダクトマネジメントディレクターのコン・マロン氏から、Androidの脅威の最新動向も紹介された。

　同氏によるとアンドロイドを狙うマルウェアの発生は、セキュリティ製品をリリースしたころには数百件程度だったが、世界中での端末普及を受けて激増しているという。マルウェアは、Googleが運営するAndroidマーケットやサードパーティーのアプリストアで配布されるアプリに仕込まれている場合が多い。

　同社がブロックしたアプリのうち77％にトロイの木馬の機能が仕込まれ、72％には「プレミアSMS」を送信する機能が仕込まれていた。プレミアSMSとは募金などの行為がSMSで行えるサービスで、主に海外で提供されている。プレミアSMSを送信すると、その代金がユーザーの通信料などに上乗せされる。この手のマルウェアに感染すると、勝手にプレミアSMSが送られ、ユーザーに膨大な金額が請求される恐れがある。

Symantecで確認したAndroidマルウェアの発生状況

　マロン氏によると、攻撃者はユーザーがAndroidマーケットやアプリストアを信用するという心理を悪用しているとのことだ。例えば、多数のユーザーが高評価のレビューをしているアプリは信用を得やすい。まずバックドアという細工をしたアプリをユーザーにダウンロード、インストールさせる。バックドアはユーザー権限を密かに悪用して外部の攻撃指令サーバと通信し、機能を追加したり、攻撃者の命令を実行したりする。

　最近ではAndroidマーケットやアプリストアにあるアプリが決して安全でないことがユーザーに認知されるようになったため、ORコードを使ってユーザーにダウンロードさせる手口も明らかになった。

　マロン氏は、「攻撃者が狙うのは端末の中のデータだ。闇市場ではよくクレジットカード番号が1件数十円といった金額で売買されているが、これに携帯端末の情報が加わると、価格が何倍にもなる。携帯端末のリスクが高まる恐れがある」と解説している。