Android向けマルウェアで気をつけるべきこと:あなたのスマートフォンはだいじょうぶ?(2/2 ページ)
Android搭載端末の普及によってスマートフォンユーザーが増加する一方で、サイバー犯罪者たちも本格的にAndroidを標的にし始めているようだ。マカフィーの石川克也氏に話を聞いた。
PCに感染したマルウェアと連携する「ZitMo」
もう1つ、高機能化するモバイル端末向けマルウェアの例として挙げられたのが、ZitMo(ZeuS in the Mobile)だ。もともとはSymbianやBlackBerryなどに向けて拡散していたものだが、最近になってAndroidにも対応している。
ZitMoは、ZeuSに感染した被害者のPCと連動して、オンラインバンキングが発行するワンタイムパスワードを不正に入手し、被害者の口座から預金を詐取するのを目的として作られたマルウェアだ。
ちなみに、ZitMoによる金銭的な被害が報告されているのは1件で、Androidでの報告はまだないようだ。ただし「SMSを自動転送するウイルスはめずらしくない」といい、「ワンタイムパスワードを使うような金融機関でさえ攻撃対象になるということは注視すべき点です」と石川氏は警告している。
ユーザーが気をつけるべきこと
Android端末向けのマルウェアはまだまだ規模が小さく、実際の被害はほとんど報告されていないとはいえ、いずれPCと同じように深刻な状況になる可能性はある。ユーザーは何に気をつければいいのだろうか。
石川氏は、今後Android端末が直面する脅威を避けるためのポイントとして以下の6つを挙げた。
- 知らない(不要な)アプリケーションはインストールしない
- アプリマーケットの素性をチェックする
- ユーザーの評価に目を通す
- インストール時のパーミッションを確認する
- Googleアカウントの管理を徹底する
- 端末のroot化をしない
- セキュリティソフトを導入する
ただし、これらの点に気をつけておけばある程度のリスクは避けられるものの、問題がないわけではない。例えば、モバイル端末向けのセキュリティソフトは一般のアプリと同じレベルで動いており、システムの深いレベルで動作するPC向けのものとは決定的に異なる。
PCの場合、プログラムをダウンロードした時点で、あるいはインストールする時点で、さらには実行した時点のそれぞれでマルウェアを検知・排除する多層的な保護を実現しているが、Android端末向けのセキュリティソフトはそこまで高機能ではない(セキュリティソフトを起動してスキャンする必要がある)。
例えば、権限昇格を狙うマルウェアとして「DroidKungFu」が話題になったが、仮にユーザーがDroidKungFuの混入したアプリをダウンロードしても検知することはできないし、インストール時も同様だ。そして1度DroidKungFuに感染してしまうと駆除することもできない。現在セキュリティベンダー各社からリリースされている対策ソフトを眺めると、その機能の多くはスパム対策か、もしくはリモートでのデータ消去や位置検索など、紛失や盗難を想定した内容になっており、アンチマルウェアとしての機能には注力していない(現時点でのモバイル端末におけるリスクを考えるとこれはまったく正しいのだが)。
石川氏は「(セキュリティソフトが)一般アプリとしてしか動けないところにはがゆさを感じる面もあります。方法としては、ダウンローダーやインストーラーと一緒に動くような仕組みも考えられれますが、占有リソースやパフォーマンスに与える影響、コスト面など、各端末のメーカーさんやキャリアさんとも話し合う必要があるでしょう」と、モバイル端末におけるセキュリティの難しさも語っている。
関連記事
マカフィー、各種モバイル端末向けのセキュリティスイート「McAfee Mobile Security」
マカフィーは、モバイル端末向けセキュリティスイート「McAfee Mobile Security」の提供を開始する。カスペルスキー説明会:「すべてのモバイル機器はマルウェアに感染する。例外はない」
カスペルスキーが2011年上半期のセキュリティリスクを総括する説明会を実施。モバイル端末に感染するマルウェアの現状についても触れた。「Fatal System Error」著者に聞く:インターネットのすばらしく恐ろしい話
ハッカー、マフィア、企業恐喝、そして国家をも巻き込んだ犯罪――サイバークライムの実情を扱ったノンフィクション作品「Fatal System Error」の著者であるジョセフ・メン氏に話を聞いた。その義援金はどこへ行く?:震災に便乗したネット犯罪をシマンテックが解説
東日本大震災に見舞われた被災地へ世界規模で支援活動が行われる一方で、インターネット上では慈善団体を装ったオンライン詐欺が横行している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.