「Cabir上陸」はどれほど恐れるべきなのか

[杉浦正武，ITmedia]

　既報のとおり、F-Secureは携帯をターゲットにしたウイルス「Cabir」が日本国内のユーザーに感染したと伝えた。同社のBlog形式のサイトで、3月3日付けで報じられている。

Cabirが、インストールするかユーザーに問い合わせている画面

　同社によれば、日本は感染ユーザーが発見された国として16番目。日本以外の感染国は、フィリピン、シンガポール、UAE、中国、インド、フィンランド、ベトナム、トルコ、ロシア、英国、イタリア、米国、南アフリカ、オーストラリア、香港だという。

　感染した端末は「702NK」。こう聞くと、Symbian OS搭載端末を持っているユーザー、特に702NKユーザーは「上記の国には旅行しないほうがいいのか。また国内でも感染のおそれがあるのか」と不安になるかもしれない。

　ただボーダフォン広報部は「通常の使い方をする限り、感染のおそれはない」とのコメントを出している。同社がそう話すのには、それなりの理由がある。

証明書のないアプリはダウンロードできない

　702NKではセキュリティ面の配慮から、Symbianの証明書のないアプリケーションはインストールできないよう設定されている（2月14日の記事参照）。

　もちろん、証明書のないアプリをインストールすることが完全に不可能ではない。特定の方法でファイルを展開して端末に持ち込めば、インストールは可能。一種の裏技的な利用法であり、この形式で利用されるアプリは俗に「超勝手アプリ」と呼ばれている。ボーダフォンが「通常の使い方をしている限り」と話す理由は、そこにある。

　それでなくとも、Cabirには爆発的普及が難しいとされる理由が指摘されている（2004年6月16日の記事参照）。感染経路としてBluetoothを利用すること、インストールの前に確認メッセージを表示することなどがそれだ。

　具体的には、Bluetoothを発見可能（discoverable）モードでなく非発見（non-discoverable）モードにしておけば、感染は防げる。また、上記写真のようなインストール確認画面で「はい」を選択しない限りは、ひとまず感染することがない。

　「Cabirが日本上陸」という話題は、携帯ウイルスが身近に感じられるトピックだった。ただし、対策を講じることが難しいわけではないことも、覚えておきたい。