インタビュー
» 2011年08月09日 19時27分 UPDATE

あなたのスマートフォンはだいじょうぶ?:Android向けマルウェアで気をつけるべきこと (1/2)

Android搭載端末の普及によってスマートフォンユーザーが増加する一方で、サイバー犯罪者たちも本格的にAndroidを標的にし始めているようだ。マカフィーの石川克也氏に話を聞いた。

[後藤治,ITmedia]

モバイルセキュリティの現状

og_mca_001.jpg マカフィーモバイルエンジニアリングプログラムマネージャー 石川克也氏。マカフィーは、最初のモバイル端末向けマルウェア(当時はSymbianを対象にしたものが主流だった)が登場した2004年よりもさらに2年もさかのぼる2002年に、モバイルセキュリティの開発者やリサーチャーを擁する専門組織を設立している

 アップルの「iPhone」に始まったスマートフォンブームは、Android搭載端末の登場でさらに加速しつつある。キャリア各社から次々と新モデルが投入され、これまで携帯電話を使っていたユーザーも、スマートフォンを乗り換える人が増えてきた。PC同様に豊富なアプリケーションを利用でき、自由にインターネット上のサービスを利用できる点が好まれているのだろう。

 ただし、PCと同等の機能を備えていることで、これまでPCがさらされてきたリスクとも無縁ではなくなった。その1つがマルウェアだ。特にスマートフォンは、個人につながる情報を多く持ち、決済端末として利用できるため、金銭の詐取を目的とした悪意のある者にとって見れば魅力的な攻撃対象になる。日々爆発的にユーザーが増加していればなおさらだろう。

 現在、モバイル端末を対象にしたマルウェアの状況はどうなっているのだろうか。モバイルセキュリティの専門家であるマカフィーの石川克也氏に話を聞いた。

 まずはじめに不安を感じている読者のために断っておくと、端末自体の盗難や紛失を除く“マルウェア”という視点に立てば、モバイル端末のセキュリティリスクはそれほど大きなものではなさそうだ。石川氏によれば、2011年7月末の時点で確認されたモバイル端末向けのマルウェアは約1200。秒単位で亜種が発生しているPCの状況に比べればまだまだ少ない。また、累計でみると半数以上はSymbian OS向けになっている。

 ただし、もしあなたがAndroid端末を利用しているのであれば、この状況は長くは続かないかもしれない。石川氏が示したデータによれば、2011年に入ってAndroid OSに向けたマルウェアは急速に増加しており、2010年の8%から、全体の半数を超える51%に増加している。その要因として挙げられるのが、Android端末の普及とAndroid Marketの仕組みだ。アプリの配信に審査が発生するiOS端末やWindows Phoneと異なり、Android向けのアプリは、Android Marketを通じて誰でも簡単にアプリを配信できる。つまり、マルウェアの拡散も容易ということだ。

og_mca_002.jpgog_mca_003.jpg 同社が2011年7月末時点で確認したモバイル端末向けマルウェアの総数(写真=左)。2011年に入ってAndroid向けマルウェアが急速に増加し、半数以上を占めている(写真=右)

 実際、2011年3月には、マルウェア(Droid Dream)を含むアプリがAndroid Marketで配信されてしまうという事件が起きた。石川氏は「重要なのは、PCでマルウェアを書ける人たちはAndroidでも書けるということです。開発ツールを使って攻撃コードを正規のアプリに混入できるため、亜種を作るのも非常に簡単です。また、これまでPCをターゲットに組織化されたサイバー犯罪者たちの動向(キャンペーンとしてAndroidを狙う)にも注視する必要はあるでしょう。Android端末の普及によって、この流れは加速するかもしれません」と警鐘を鳴らす。

高機能化するモバイル端末向けマルウェア

 モバイル端末向けマルウェアの特徴として、PCに比べ洗練化の度合いが早い点も挙げられる。過去を振り返ると、PC同様に初期段階では、アイコンをすべてドクロに変えるといったようなイタズラや自己顕示を目的としたマルウェアは見られたものの、その後かなり早い段階から、使用者に気づかれないようにプレミアムSMSを発信する“金銭詐取”を目的としたものが登場している。

 また、先に挙げたDroid Dreamは、root権限を取得してSIM情報(IMSI)や端末情報(IMEI)を外部に送信するなどさらに高機能化している(ちなみにDroid Dreamはバックドアのほかにダウンローダーも含んでいる)。石川氏は「例えば今後は、感染した端末をボットネットで管理し、目的に応じて端末(OS)固有のぜい弱性を突くようなマルウェアをピンポイントで送り込むといったものが登場するかもしれません」と指摘する。「盗まれるのは現金そのものとは限りません。プリペイドの残高を増やしたり、何かのサービスで使われているポイントを移動する、あるいは個人情報そのものなど、金銭的な価値のあるものはすべて対象になります」。

og_mca_004.jpgog_mca_005.jpg “Enjoy Hacking”の時期が長かったPCの状況とは異なり、モバイル端末向けマルウェアは一足飛びに洗練化されて金銭の詐取を目的とするものに変化しているという(写真=左)。rootを取得する高機能化したマルウェアも登場した。ちなみに、IMEIを取得する目的は、もともとは盗難された端末を再利用するためだったのではないかと石川氏は推測している(欧州で配送トラックごと端末が盗難されるという事件が相次ぎ、これに対応するため、盗難IDの通話をキャリア側でブロックするという措置を採った。取得したIMEIに書き換えることでこのフィルタをすり抜けていた可能性が指摘されている)。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう