Android向けマルウェアで気をつけるべきことあなたのスマートフォンはだいじょうぶ?(1/2 ページ)

» 2011年08月09日 19時27分 公開
[後藤治,ITmedia]

モバイルセキュリティの現状

マカフィーモバイルエンジニアリングプログラムマネージャー 石川克也氏。マカフィーは、最初のモバイル端末向けマルウェア(当時はSymbianを対象にしたものが主流だった)が登場した2004年よりもさらに2年もさかのぼる2002年に、モバイルセキュリティの開発者やリサーチャーを擁する専門組織を設立している

 アップルの「iPhone」に始まったスマートフォンブームは、Android搭載端末の登場でさらに加速しつつある。キャリア各社から次々と新モデルが投入され、これまで携帯電話を使っていたユーザーも、スマートフォンを乗り換える人が増えてきた。PC同様に豊富なアプリケーションを利用でき、自由にインターネット上のサービスを利用できる点が好まれているのだろう。

 ただし、PCと同等の機能を備えていることで、これまでPCがさらされてきたリスクとも無縁ではなくなった。その1つがマルウェアだ。特にスマートフォンは、個人につながる情報を多く持ち、決済端末として利用できるため、金銭の詐取を目的とした悪意のある者にとって見れば魅力的な攻撃対象になる。日々爆発的にユーザーが増加していればなおさらだろう。

 現在、モバイル端末を対象にしたマルウェアの状況はどうなっているのだろうか。モバイルセキュリティの専門家であるマカフィーの石川克也氏に話を聞いた。

 まずはじめに不安を感じている読者のために断っておくと、端末自体の盗難や紛失を除く“マルウェア”という視点に立てば、モバイル端末のセキュリティリスクはそれほど大きなものではなさそうだ。石川氏によれば、2011年7月末の時点で確認されたモバイル端末向けのマルウェアは約1200。秒単位で亜種が発生しているPCの状況に比べればまだまだ少ない。また、累計でみると半数以上はSymbian OS向けになっている。

 ただし、もしあなたがAndroid端末を利用しているのであれば、この状況は長くは続かないかもしれない。石川氏が示したデータによれば、2011年に入ってAndroid OSに向けたマルウェアは急速に増加しており、2010年の8%から、全体の半数を超える51%に増加している。その要因として挙げられるのが、Android端末の普及とAndroid Marketの仕組みだ。アプリの配信に審査が発生するiOS端末やWindows Phoneと異なり、Android向けのアプリは、Android Marketを通じて誰でも簡単にアプリを配信できる。つまり、マルウェアの拡散も容易ということだ。

同社が2011年7月末時点で確認したモバイル端末向けマルウェアの総数(写真=左)。2011年に入ってAndroid向けマルウェアが急速に増加し、半数以上を占めている(写真=右)

 実際、2011年3月には、マルウェア(Droid Dream)を含むアプリがAndroid Marketで配信されてしまうという事件が起きた。石川氏は「重要なのは、PCでマルウェアを書ける人たちはAndroidでも書けるということです。開発ツールを使って攻撃コードを正規のアプリに混入できるため、亜種を作るのも非常に簡単です。また、これまでPCをターゲットに組織化されたサイバー犯罪者たちの動向(キャンペーンとしてAndroidを狙う)にも注視する必要はあるでしょう。Android端末の普及によって、この流れは加速するかもしれません」と警鐘を鳴らす。

高機能化するモバイル端末向けマルウェア

 モバイル端末向けマルウェアの特徴として、PCに比べ洗練化の度合いが早い点も挙げられる。過去を振り返ると、PC同様に初期段階では、アイコンをすべてドクロに変えるといったようなイタズラや自己顕示を目的としたマルウェアは見られたものの、その後かなり早い段階から、使用者に気づかれないようにプレミアムSMSを発信する“金銭詐取”を目的としたものが登場している。

 また、先に挙げたDroid Dreamは、root権限を取得してSIM情報(IMSI)や端末情報(IMEI)を外部に送信するなどさらに高機能化している(ちなみにDroid Dreamはバックドアのほかにダウンローダーも含んでいる)。石川氏は「例えば今後は、感染した端末をボットネットで管理し、目的に応じて端末(OS)固有のぜい弱性を突くようなマルウェアをピンポイントで送り込むといったものが登場するかもしれません」と指摘する。「盗まれるのは現金そのものとは限りません。プリペイドの残高を増やしたり、何かのサービスで使われているポイントを移動する、あるいは個人情報そのものなど、金銭的な価値のあるものはすべて対象になります」。

“Enjoy Hacking”の時期が長かったPCの状況とは異なり、モバイル端末向けマルウェアは一足飛びに洗練化されて金銭の詐取を目的とするものに変化しているという(写真=左)。rootを取得する高機能化したマルウェアも登場した。ちなみに、IMEIを取得する目的は、もともとは盗難された端末を再利用するためだったのではないかと石川氏は推測している(欧州で配送トラックごと端末が盗難されるという事件が相次ぎ、これに対応するため、盗難IDの通話をキャリア側でブロックするという措置を採った。取得したIMEIに書き換えることでこのフィルタをすり抜けていた可能性が指摘されている)。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年04月25日 更新
  1. ワコムが有機ELペンタブレットをついに投入! 「Wacom Movink 13」は約420gの軽量モデルだ (2024年04月24日)
  2. 16.3型の折りたたみノートPC「Thinkpad X1 Fold」は“大画面タブレット”として大きな価値あり (2024年04月24日)
  3. 「IBMはテクノロジーカンパニーだ」 日本IBMが5つの「価値共創領域」にこだわるワケ (2024年04月23日)
  4. 「社長室と役員室はなくしました」 価値共創領域に挑戦する日本IBM 山口社長のこだわり (2024年04月24日)
  5. Googleが「Google for Education GIGA スクールパッケージ」を発表 GIGAスクール用Chromebookの「新規採用」と「継続」を両にらみ (2024年04月23日)
  6. バッファロー開発陣に聞く「Wi-Fi 7」にいち早く対応したメリット 決め手は異なる周波数を束ねる「MLO」【前編】 (2024年04月22日)
  7. ロジクール、“プロ仕様”をうたった60%レイアウト採用ワイヤレスゲーミングキーボード (2024年04月24日)
  8. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  9. ゼロからの画像生成も可能に――アドビが生成AI機能を強化した「Photoshop」のβ版を公開 (2024年04月23日)
  10. MetaがMR/VRヘッドセット界の“Android”を目指す 「Quest」シリーズのOSを他社に開放、ASUSやLenovoが独自の新ハードを開発中 (2024年04月23日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back