Android向けマルウェアで気をつけるべきことあなたのスマートフォンはだいじょうぶ?(1/2 ページ)

» 2011年08月09日 19時27分 公開
[後藤治,ITmedia]

モバイルセキュリティの現状

マカフィーモバイルエンジニアリングプログラムマネージャー 石川克也氏。マカフィーは、最初のモバイル端末向けマルウェア(当時はSymbianを対象にしたものが主流だった)が登場した2004年よりもさらに2年もさかのぼる2002年に、モバイルセキュリティの開発者やリサーチャーを擁する専門組織を設立している

 アップルの「iPhone」に始まったスマートフォンブームは、Android搭載端末の登場でさらに加速しつつある。キャリア各社から次々と新モデルが投入され、これまで携帯電話を使っていたユーザーも、スマートフォンを乗り換える人が増えてきた。PC同様に豊富なアプリケーションを利用でき、自由にインターネット上のサービスを利用できる点が好まれているのだろう。

 ただし、PCと同等の機能を備えていることで、これまでPCがさらされてきたリスクとも無縁ではなくなった。その1つがマルウェアだ。特にスマートフォンは、個人につながる情報を多く持ち、決済端末として利用できるため、金銭の詐取を目的とした悪意のある者にとって見れば魅力的な攻撃対象になる。日々爆発的にユーザーが増加していればなおさらだろう。

 現在、モバイル端末を対象にしたマルウェアの状況はどうなっているのだろうか。モバイルセキュリティの専門家であるマカフィーの石川克也氏に話を聞いた。

 まずはじめに不安を感じている読者のために断っておくと、端末自体の盗難や紛失を除く“マルウェア”という視点に立てば、モバイル端末のセキュリティリスクはそれほど大きなものではなさそうだ。石川氏によれば、2011年7月末の時点で確認されたモバイル端末向けのマルウェアは約1200。秒単位で亜種が発生しているPCの状況に比べればまだまだ少ない。また、累計でみると半数以上はSymbian OS向けになっている。

 ただし、もしあなたがAndroid端末を利用しているのであれば、この状況は長くは続かないかもしれない。石川氏が示したデータによれば、2011年に入ってAndroid OSに向けたマルウェアは急速に増加しており、2010年の8%から、全体の半数を超える51%に増加している。その要因として挙げられるのが、Android端末の普及とAndroid Marketの仕組みだ。アプリの配信に審査が発生するiOS端末やWindows Phoneと異なり、Android向けのアプリは、Android Marketを通じて誰でも簡単にアプリを配信できる。つまり、マルウェアの拡散も容易ということだ。

同社が2011年7月末時点で確認したモバイル端末向けマルウェアの総数(写真=左)。2011年に入ってAndroid向けマルウェアが急速に増加し、半数以上を占めている(写真=右)

 実際、2011年3月には、マルウェア(Droid Dream)を含むアプリがAndroid Marketで配信されてしまうという事件が起きた。石川氏は「重要なのは、PCでマルウェアを書ける人たちはAndroidでも書けるということです。開発ツールを使って攻撃コードを正規のアプリに混入できるため、亜種を作るのも非常に簡単です。また、これまでPCをターゲットに組織化されたサイバー犯罪者たちの動向(キャンペーンとしてAndroidを狙う)にも注視する必要はあるでしょう。Android端末の普及によって、この流れは加速するかもしれません」と警鐘を鳴らす。

高機能化するモバイル端末向けマルウェア

 モバイル端末向けマルウェアの特徴として、PCに比べ洗練化の度合いが早い点も挙げられる。過去を振り返ると、PC同様に初期段階では、アイコンをすべてドクロに変えるといったようなイタズラや自己顕示を目的としたマルウェアは見られたものの、その後かなり早い段階から、使用者に気づかれないようにプレミアムSMSを発信する“金銭詐取”を目的としたものが登場している。

 また、先に挙げたDroid Dreamは、root権限を取得してSIM情報(IMSI)や端末情報(IMEI)を外部に送信するなどさらに高機能化している(ちなみにDroid Dreamはバックドアのほかにダウンローダーも含んでいる)。石川氏は「例えば今後は、感染した端末をボットネットで管理し、目的に応じて端末(OS)固有のぜい弱性を突くようなマルウェアをピンポイントで送り込むといったものが登場するかもしれません」と指摘する。「盗まれるのは現金そのものとは限りません。プリペイドの残高を増やしたり、何かのサービスで使われているポイントを移動する、あるいは個人情報そのものなど、金銭的な価値のあるものはすべて対象になります」。

“Enjoy Hacking”の時期が長かったPCの状況とは異なり、モバイル端末向けマルウェアは一足飛びに洗練化されて金銭の詐取を目的とするものに変化しているという(写真=左)。rootを取得する高機能化したマルウェアも登場した。ちなみに、IMEIを取得する目的は、もともとは盗難された端末を再利用するためだったのではないかと石川氏は推測している(欧州で配送トラックごと端末が盗難されるという事件が相次ぎ、これに対応するため、盗難IDの通話をキャリア側でブロックするという措置を採った。取得したIMEIに書き換えることでこのフィルタをすり抜けていた可能性が指摘されている)。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年06月29日 更新
  1. AM4の勢いは止まらない!? 熱伝導シート付属の「Ryzen 7 5800X3D 10th Anniversary Edition」が登場 (2026年06月27日)
  2. IBMが世界初のサブ1nm半導体チップ技術を発表/LenovoがノートPC向けで世界初となる“1000Wh/L”バッテリーの詳細を明らかに (2026年06月28日)
  3. タイパの対極にある魅力? 潔いオールインワン・レコードプレーヤー「amadana PR30」とクラフトビールの意外な共通点 (2026年06月28日)
  4. エアコンがない部屋でもスポットを涼しくできる「BOTISONE 冷風機 BW-102YF」が44%オフの8990円に (2026年06月26日)
  5. Apple製品が一斉値上げ、Mac Studioは9万円超も 主要モデルの新価格まとめ (2026年06月25日)
  6. 血管の健康状態も可視化! サブスク不要で「振動通知」を備えた意欲作のスマートリング「RingConn Gen 3」を試す (2026年06月25日)
  7. 実売2000円台とコスパ最強だけど玄人向け? 断線や充電専用ケーブルも一目で判明するXYZA「USB-C CABLE CHECKER 2」の実力 (2026年06月26日)
  8. 間もなく登場するWindows 11次期アップデート「26H2」で何が変わる? 2027年に向けたUI進化と高速化 (2026年06月23日)
  9. 8980円の「SwitchBot 屋外パンチルトカメラ5MP」を試す 約500万画素で人物追跡、有線LAN接続も (2026年06月24日)
  10. Gemini搭載「Google Home スピーカー」は買いか? 6年ぶりの新モデルを試して分かった賢さと課題が見え隠れする“次世代機”の現在地 (2026年06月24日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back