200種類に達したモバイルマルウェア、金儲け目的のものも――F-secureが警告：RSA Conference Japan 2006

F-SecureのChief Research Officer、ミッコ・ヒッポネン氏によると、日本のモバイルマルウェアの状況は、ヨーロッパに比べずいぶん良好な状態にあるという。

[高橋睦美，ITmedia]

　「F-Secureでは幾つかのオペレータ（携帯電話事業者）と協力してMMSのスキャンを行っているが、ヨーロッパではすでに、トラフィックのうち3〜5％がウイルス感染によるものとなっている」――フィンランドのウイルス対策企業、F-SecureのChief Research Officer、ミッコ・ヒッポネン氏はこのように語り、欧州で徐々に携帯電話を狙うマルウェアが増加していることを明らかにした。

F-Secureのミッコ・ヒッポネン氏。同社のブログで今回の来日にも言及していた

　RSA Conferene 2006に合わせて来日したヒッポネン氏によると、モバイル機器を狙うマルウェアは確実に増加している。ただし、地域によってその蔓延状況は異なるという。「最も多いのはヨーロッパと東南アジア。これに対し日本はそうでもない」（同氏）

　ヒッポネン氏によると、モバイルマルウェアの問題が深刻化し始めたのは2004年夏ごろから。ちょうど4月27日に、200種類目のマルウェアが発見されたところだという。「このうち193種類、つまりほとんどはSymbian OSを狙ったもの」（同氏）で、最近になって、Windows Mobileを狙ったものが登場してきたという。

　これに対し、日本の携帯電話で採用されているiTronやMonta Vista Linuxはほとんどターゲットになっていない。元々Symbian OSを採用したプラットフォームが少ないほか、署名されていないアプリケーションのインストールを制限する機能が独自に実装されているため、ことモバイルマルウェアに関して「日本の状況は非常に良好」（同氏）という（関連記事）。

20年前のPCの世界と同じ

　これまで発見されたモバイルマルウェアのうち最も多いのがCabirだ。Cabirに見られるとおり、モバイルマルウェアの多くはBluetoothやMMS経由で感染を広める。「まさにインフルエンザと同じように、感染した機器に近づくと感染してしまう」（ヒッポネン氏）。

モバイル機器を狙うマルウェアの1つ「Skull」に感染するとメニュー画面がこのように変えられてしまう

　ヒッポネン氏はさらに、「モバイルマルウェアは、今から20年前のPCマルウェアと同じような状況だ」と述べた。今はまだ、大半のモバイルマルウェアが、ティーンエージャーが自らの楽しみのために、暇つぶしに作られている。しかし時間がたてば、PCの世界と同じように、金儲けを目的にしたマルウェアも登場してくるだろうという。

　その例が、2月に発見された「RedBrowser」だ。これはロシアで発見された、携帯電話上で動作するトロイの木馬で、感染した端末から勝手に有料のショートメッセージを送信し、結果として攻撃者が儲かる仕組みになっているという。「今後はこうした類のマルウェアが増えていく可能性がある」（同氏）

　なぜなら、「攻撃者にとっては、PCに感染するよりも携帯電話に感染する方がいい。というのも携帯電話には課金システムがビルトインされており、電話をかけたり有料のメッセージを送信するなどして、お金を盗み取るのが容易だからだ」（ヒッポネン氏）。日本の「おサイフケータイ」のような存在も、悪用は難しいかもしれないが、セキュリティリスクになりうることは事実だと述べた。

　こうした動きを踏まえ、業界側でも、Symbian 9に見られるOS自体のセキュリティ機能の強化、携帯電話向けウイルス対策ソフトの導入やウイルススキャンサービスなどの対策を提供しつつある。

携帯電話上で動作するF-Secureのウイルス対策ソフト。またSymbian 9ではアプリケーション実行に対する制限が可能になるなど、セキュリティが向上しているという

　ヒッポネン氏はさらに「不審なメッセージやBluetooth接続を受け取っても接続しないことだ。今のところモバイルマルウェアは、自分でインストールしない限り、接続しただけで感染することはない」と述べ、ちょうど、見知らぬ人から受け取った電子メールの添付ファイルを開いてはいけないのと同じように振る舞うべきだとした。