Android向けマルウェアで気をつけるべきことあなたのスマートフォンはだいじょうぶ?(1/2 ページ)

» 2011年08月09日 19時27分 公開
[後藤治,ITmedia]

モバイルセキュリティの現状

マカフィーモバイルエンジニアリングプログラムマネージャー 石川克也氏。マカフィーは、最初のモバイル端末向けマルウェア(当時はSymbianを対象にしたものが主流だった)が登場した2004年よりもさらに2年もさかのぼる2002年に、モバイルセキュリティの開発者やリサーチャーを擁する専門組織を設立している

 アップルの「iPhone」に始まったスマートフォンブームは、Android搭載端末の登場でさらに加速しつつある。キャリア各社から次々と新モデルが投入され、これまで携帯電話を使っていたユーザーも、スマートフォンを乗り換える人が増えてきた。PC同様に豊富なアプリケーションを利用でき、自由にインターネット上のサービスを利用できる点が好まれているのだろう。

 ただし、PCと同等の機能を備えていることで、これまでPCがさらされてきたリスクとも無縁ではなくなった。その1つがマルウェアだ。特にスマートフォンは、個人につながる情報を多く持ち、決済端末として利用できるため、金銭の詐取を目的とした悪意のある者にとって見れば魅力的な攻撃対象になる。日々爆発的にユーザーが増加していればなおさらだろう。

 現在、モバイル端末を対象にしたマルウェアの状況はどうなっているのだろうか。モバイルセキュリティの専門家であるマカフィーの石川克也氏に話を聞いた。

 まずはじめに不安を感じている読者のために断っておくと、端末自体の盗難や紛失を除く“マルウェア”という視点に立てば、モバイル端末のセキュリティリスクはそれほど大きなものではなさそうだ。石川氏によれば、2011年7月末の時点で確認されたモバイル端末向けのマルウェアは約1200。秒単位で亜種が発生しているPCの状況に比べればまだまだ少ない。また、累計でみると半数以上はSymbian OS向けになっている。

 ただし、もしあなたがAndroid端末を利用しているのであれば、この状況は長くは続かないかもしれない。石川氏が示したデータによれば、2011年に入ってAndroid OSに向けたマルウェアは急速に増加しており、2010年の8%から、全体の半数を超える51%に増加している。その要因として挙げられるのが、Android端末の普及とAndroid Marketの仕組みだ。アプリの配信に審査が発生するiOS端末やWindows Phoneと異なり、Android向けのアプリは、Android Marketを通じて誰でも簡単にアプリを配信できる。つまり、マルウェアの拡散も容易ということだ。

同社が2011年7月末時点で確認したモバイル端末向けマルウェアの総数(写真=左)。2011年に入ってAndroid向けマルウェアが急速に増加し、半数以上を占めている(写真=右)

 実際、2011年3月には、マルウェア(Droid Dream)を含むアプリがAndroid Marketで配信されてしまうという事件が起きた。石川氏は「重要なのは、PCでマルウェアを書ける人たちはAndroidでも書けるということです。開発ツールを使って攻撃コードを正規のアプリに混入できるため、亜種を作るのも非常に簡単です。また、これまでPCをターゲットに組織化されたサイバー犯罪者たちの動向(キャンペーンとしてAndroidを狙う)にも注視する必要はあるでしょう。Android端末の普及によって、この流れは加速するかもしれません」と警鐘を鳴らす。

高機能化するモバイル端末向けマルウェア

 モバイル端末向けマルウェアの特徴として、PCに比べ洗練化の度合いが早い点も挙げられる。過去を振り返ると、PC同様に初期段階では、アイコンをすべてドクロに変えるといったようなイタズラや自己顕示を目的としたマルウェアは見られたものの、その後かなり早い段階から、使用者に気づかれないようにプレミアムSMSを発信する“金銭詐取”を目的としたものが登場している。

 また、先に挙げたDroid Dreamは、root権限を取得してSIM情報(IMSI)や端末情報(IMEI)を外部に送信するなどさらに高機能化している(ちなみにDroid Dreamはバックドアのほかにダウンローダーも含んでいる)。石川氏は「例えば今後は、感染した端末をボットネットで管理し、目的に応じて端末(OS)固有のぜい弱性を突くようなマルウェアをピンポイントで送り込むといったものが登場するかもしれません」と指摘する。「盗まれるのは現金そのものとは限りません。プリペイドの残高を増やしたり、何かのサービスで使われているポイントを移動する、あるいは個人情報そのものなど、金銭的な価値のあるものはすべて対象になります」。

“Enjoy Hacking”の時期が長かったPCの状況とは異なり、モバイル端末向けマルウェアは一足飛びに洗練化されて金銭の詐取を目的とするものに変化しているという(写真=左)。rootを取得する高機能化したマルウェアも登場した。ちなみに、IMEIを取得する目的は、もともとは盗難された端末を再利用するためだったのではないかと石川氏は推測している(欧州で配送トラックごと端末が盗難されるという事件が相次ぎ、これに対応するため、盗難IDの通話をキャリア側でブロックするという措置を採った。取得したIMEIに書き換えることでこのフィルタをすり抜けていた可能性が指摘されている)。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年05月14日 更新
  1. スウェーデンのファンドが「価格.com」「食べログ」約5900億円でカカクコムを買収へ AI戦略を加速 (2026年05月13日)
  2. 待望のカラー版も選べて大型化! Amazonが「Kindle Scribe」2026年モデルを発表 Google Drive連携など機能も強化 (2026年05月12日)
  3. Googleが「Googlebook」をチラ見せ AndroidとChromeOSを“融合”した全く新しいノートPC 詳細は2026年後半に紹介 (2026年05月13日)
  4. 「MacBook Neo」は「イラスト制作」に使えるか? Appleが仕掛ける“価格の暴力”を考える (2026年05月12日)
  5. NVIDIA“一強”を突き崩すか AMDのAIソフトウェア「ROCm」と次世代GPU「Instinct MI400」がもたらす新たな選択肢 (2026年05月12日)
  6. ノートPCを4画面に拡張できる“変態”モバイルディスプレイ「ROADOM 14型 モバイルマルチディスプレイ X90M」が6万1560円に (2026年05月12日)
  7. 高騰続くパーツ市場、値札に衝撃を受ける人からDDR4使い回しでしのぐ自作erまで――連休中のアキバ動向 (2026年05月11日)
  8. 画面を持たない約12gの超軽量ウェルネストラッカー「Google Fitbit Air」 1万6800円で5月26日に発売 (2026年05月07日)
  9. 約2000円で購入できる「エレコム USB扇風機 FAN-U177BK」 (2026年05月12日)
  10. AIでギターやボーカルを消去! JBLの楽器練習向け次世代スピーカー「BandBox」が公開 クラファン価格は3万5200円から (2026年05月13日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back