ワームが狙うのはPCだけではない：2005年アクセストップ10

2004年に初めて登場した携帯電話を狙ったワーム「Cabir」は次々と改良され、日本を含む世界各国で感染が確認されるにいたった。

[ITmedia]

　エンタープライズチャンネルで2005年最も注目された話題は何だろうか？　年間ページビューランキングで6位となったのは「携帯ワームの『Cabir』が米国上陸」という記事だ。

　携帯電話、中でもSymbian OSを搭載した携帯電話を狙うCabirワームが登場したのは2004年6月のこと。当初は、特に悪質なペイロードを持たない比較的無害な存在だったが、それでも「とうとう携帯電話を狙ったマルウェアが登場した」ことに衝撃を覚えた記憶がある。

　それから1年のうちに、Cabirは進化を続けた。同じBluetoothを利用するにしても、より拡散しやすい方法が模索され、英国、イタリア、オーストラリアなどに拡散。2月に米国での感染例が報告され、3月には日本への上陸が確認された。

　さらに、マルチメディアメッセージングサービス（MMS）を使って感染するCommwarriorや壊れたシステムファイルをダウンロードして端末にダメージを与えるDoombootなど、新種のモバイルマルウェアが登場しているのも事実だ。マカフィーは先日、このような携帯電話を狙った攻撃が増加するだろうという見通しを発表している。

　今のところウイルス対策ベンダー各社も、また業界アナリストも、携帯電話を狙ったマルウェアに注意は必要だが、他のセキュリティ上の脅威同様必要以上に恐れることはないという見方をしている。それはそのとおりだ。

　しかし、フィッシング詐欺やボットネット同様、携帯電話を狙ったウイルスやワームが何らかの形で「金になる」ことが分かればどうだろうか。おそらく犯罪者たちは、その市場を放置することはないだろう。個人情報を格納し、ときには小額とはいえお財布代わりにもなる携帯電話だけに、狙われる可能性は決して低くないと思われる。

　もはや、ウイルスやワーム、スパム、それにフィッシング詐欺に狙われるのはPCだけではない。ここで触れたとおり携帯電話もそうだし、ネットワークにつながる機能を備えたデジタル家電にも、そのリスクは忍び寄っている。

　蛇足ながら、こうした分野で機器ごとのプロプライエタリなシステムに代わって汎用OSが普及していることも、リスクを高めている一因といえるだろう。また携帯電話にせよデジタル家電にせよ、PCとは異なり簡単なアップデートの仕組みが整備されていない。この状況で、脆弱性の修正などをどう実現すべきかについても議論が必要だろう。